Οι ασύρματες συνδέσεις των οικιακών και επαγγελματικών δικτύων Wi-Fi σε όλο τον κόσμο είναι εκτεθειμένες σε παραβιάσεις από χάκερ εξαιτίας ενός κενού ασφαλείας, με την ονομασία KRACK, το οποίο ανακαλύφθηκε από Βέλγους ειδικούς, οι οποίοι «έσπασαν» την προστασία του πρωτοκόλλου WPA2.
Οι ειδικοί θεωρούν ότι η πλειονότητα των συνδέσεων, που χρησιμοποιούν το ευρέως διαδεδομένο πρωτόκολλο ασφάλειας WPA2, κινδυνεύουν να παραβιαστούν, έως ότου το πρόβλημα διορθωθεί.
Για να είναι επιτυχής η κυβερνοεπίθεση, σύμφωνα με τον ερευνητή Μάθι Βανχόεφ του Καθολικού Πανεπιστημίου της Λέουβεν, ο χάκερ πρέπει πάντως να βρίσκεται κοντά στη συσκευή-στόχο και όχι σε απόσταση. Συνεπώς δεν είναι κάθε χρήστης ευάλωτος από απομακρυσμένες επιθέσεις μέσω διαδικτύου.
Όπως δήλωσε ο Βανχόεφ, «οι επιτιθέμενοι μπορούν να χρησιμοποιήσουν αυτή τη νέα τεχνική επίθεσης για να διαβάσουν πληροφορίες που έως τώρα θεωρούνταν ότι ήσαν ασφαλείς λόγω κρυπτογράφησης. Θα μπορούσαν έτσι να υποκλέψουν ευαίσθητα δεδομένα, όπως αριθμοί πιστωτικών καρτών, μηνύματα e-mail, φωτογραφίες κ.α.».
Ακόμη, ο χάκερ θα μπορούσε πλέον να εισάγει κακόβουλο λογισμικό στο ασύρματο δίκτυο. Από την άλλη, οι συνδέσεις μέσω ασφαλών ιστοτόπων (που εμφανίζουν το εικονίδιο της κλειδαριάς στο στη διαδικτυακή διεύθυνση), καθώς και των εικονικών ιδιωτικών δικτύων (VPN) θεωρούνται ακόμη ασφαλείς.
Η Apple από την πλευρά δήλωσε πως οι πρόσφατες developer & public beta των iOS, tvOS, watchOS και macOS έχουν ήδη πατσαριστεί για το KRACK Wi-Fi (WPA-2) και σύντομα αναμένεται να διατεθούν στο ευρύ κοινό.