En säkerhetsbrist i WPA2 har upptäckts. Bristen kan utnyttjas genom  att sätta upp en spoofad nod som används för att broadcasta ut paket till övriga noder i nätverket. Genom svaren kan angriparen få uppgifter om krypteringsnyckeln, vilket underlättar angrepp.

Bristen upptäcktes av säkerhetsexperter på AirTight Networks och har getts namnet "Hole 196", efter sidnumret i IEEE 802.11-standarden. På sidan introduceras PTK (Pairwise Transient Key) och GTP (Group Temporal Key), där den sistnämnda används för broadcasting-trafik. För GTK-trafik är det svårt att detektera spoofade noder, och i svaren går det sedan enligt Airtight Network att utläsa information om PTK-nyckeln, som kan användas för att genom attacker avlyssna trafiken.

Bristen offentliggjordes i måndags, och det är oklart om det får några konsekvenser för hur företag ska säkra upp sina trådlösa nätverk. För att bristen ska kunna utnyttjas krävs det också att angriparen har access till nätverket. Airtight tror inte att bristen kommer att åtgärdas, eftersom den ligger i själva standarden av 802.11. Under Black Hat 2010-konferensen som just nu går av stapeln ska angrepp som utnyttjar brister demonstreras.