Die Sicherheitsforscher Mathy Vanhoef und Frank Piessens wollen mittels so genannter Key Reinstallation Attacks (kurz: Kracks) eine Lücke in WPA2 entdeckt haben, die das Abhören von WLANs ermöglicht.
Laut den beiden Experten kann das in vier Schritte unterteilte Handshake-Verfahren von WPA2 im dritten Schritt angegriffen werden. In diesem Schritt sei es möglich, einen Schlüssel erneut zu senden. Mittels eines über die Key Reinstallation Attacck gesendeten Einmalschlüssels (Nonces) sei es dann möglich, die Kommunikation zu entschlüsseln. Das Problem liege im WLAN-Standard selbst, weswegen auch nahezu alle Geräte mit WLAN angreifbar sind. Auf der von den beiden Experten eingerichteten Webseite zu Kracks demonstriert ein Video den Angriff auf ein Android-Smartphone.
