Wie es heißt stieß der Sicherheitsexperte Jens Steube durch Zufall auf diese neue Lücke während er eigentlich daran arbeitete, herauszufinden ob bzw wie angreifbar der kommende WPA3 Standard sein wird. Bei der alten Methode musste ein Angreifer noch längere Zeit das WLAN Netzwerk überwachen bis sich ein User dort neu anmeldet und er dessen Zugangsdaten abfangen konnte, genau das soll bei der neu entdeckten Sicherheitslücke jedoch nicht mehr nötig sein, ein WLAN Netzwerk könne damit nun jederzeit „direkt“ angegriffen werden, man müsse sich lediglich in Reichweite des Funknetzes befinden.
Grundsätzlich sollen von dem Problem alle modernen Router betroffen sein und es ist noch nicht bekannt, ob sich auch diese Lücke ggf durch einen Software-Patch beheben lässt. Da bei dem neuen Angriff direkt das Passwort des WLAN angegriffen wird, empfehlen Experten nun erst recht besonders starke Passwörter zu benutzen, gerade beim WLAN muss man dieses ja auch nicht so häufig neu eingeben, so dass man es im Grunde beliebig kompliziert gestalten kann, auf keinen Fall sollte man aber das Standardpasswort beibehalten das vom Internetprovider oder dem Hersteller des Routers vergeben wurde, diese werden oft nach einem „Standardschema“ vergeben, so dass man nur das Routermodell bzw den Internetprovider kennen müsste um sich den Angriff deutlich zu erleichtern.
Der neue und sicherere WPA3 Standard, welcher erstmals Anfang des Jahres offiziell vorgestellt wurde, wird zumindest diese Lücke natürlich nicht mehr enthalten, erste Geräte mit WPA3 Verschlüsselung sollen noch 2018 in den Handel kommen.