SpecjaliÅ›ci z zajmujÄ…cej siÄ™ bezpieczeÅ„stwem firmy AirTight Networks  odkryli lukÄ™ w szeroko stosowanym protokole zabezpieczajÄ…cym, WPA2, bÄ™dÄ…cym częściÄ… standardu bezprzewodowej transmisji danych 802.11. Luka, nazwana jako “Hole 196” może być wykorzystana przez hakerów już autoryzowanych przez szyfrowanÄ… sieć i pozwala na deszyfracjÄ™ danych przesyÅ‚anych przez innych użytkowników w sieci. W bezprzewodowym szyfrowaniu danych wykorzystywane sÄ… dwa klucze chroniÄ…ce komunikacjÄ™. Pierwszy, Pairwise Transient Key (PTK), jest niepowtarzalny dla każdego klienta i chroni dane pomiÄ™dzy klientem a punktem dostÄ™powym. Drugi z kluczy, Group Temporal Key (GTK) jest znany dla wszystkich klientów sieci, szyfruje natomiast ruch wysyÅ‚any do wszystkich klientów podÅ‚Ä…czonych do sieci (tzw. broadcast traffic). Atak nie wykorzystuje na metodzie brute force, czy też Å‚amaniu symetrycznego szyfru blokowego AES (Advanced Encryption Standard) chroniÄ…cego komunikacjÄ™. Luka polega na wysyÅ‚aniu od zÅ‚oÅ›liwego klienta do nieÅ›wiadomego użytkownika tej samej sieci przetworzonych pakietów z wykorzystaniem GTK. GTK nie ma możliwoÅ›ci odkrycia podstÄ™pu (jest to cechÄ… PTK). Md Sohail Ahmad z AirTight Networks ujawniÅ‚ przy ataku wystarczy dopisanie okoÅ‚o 10 linii kodu do open-source’owego sterownika. PodmieniajÄ…c dodatkowo adres MAC punktu dostÄ™powego, klienty, które otrzymujÄ… faÅ‚szywe pakiety, sÄ… przekonane, że majÄ… do czynienia z bramÄ…, a nie innym komputerem w sieci. OdpowiadajÄ… wiÄ™c wykorzystujÄ…c swój PTK, który może zostać rozszyfrowany.