Praeguste andmete järgi tundub, et algoritmis, mida kasutatakse enamikus maailma Wi-Fi ruuterites võrkude kaitsmiseks, leiti turvaauk, mida ära kasutades on võimalik murda parooliga kaitstud võrkudesse. WPA-krüpteerimise algoritm on de facto standard Wi-Fi võrkude paroolidele. See tähendab, et potentsiaalselt on võimalik sisse murda peaaegu kõikidesse kodu ja kontori traadita võrkudesse, mis kasutavad WPA või WPA-2 protokolli ja jälgida sealset võrguliiklust.

This is a core protocol-level flaw in WPA2 wi-fi and it looks bad. Possible impact: wi-fi decrypt, connection hijacking, content injection. https://t.co/FikjrK4T4v — Kenn White (@kennwhite) October 15, 2017

Küberturbe teadlane Mathy Vanhoef, kes nähtavasti avastuse tegi, annab täna Eesti aja järgi kell 15.00 (või umbes selle aja paiku) pressikonverentsi, kus ta tõenäoliselt selgitab oma avastuse tagamaid ja pakub välja võimalikke lahendusi. Eksperdid usuvad, et Vanhoefil on välja töötamisel ka parandus, sest ta viitas oma säutsus antud probleemile juba 49 päeva tagasi.

Praegu arvatakse, et probleemi allikas on WPA algoritmi juhunumbrite genereerimine, mille kohta arutleti juba 2016. aastal ilmunud teadusartiklis, et need ei pruugi olla nii juhuslikud kui vaja ja võib-olla ka etteaimatavad.

Uudis on täiendamisel.