Sårbarheten avsløres i en rapport som skal legges fram på en internasjonal samling av kryptografer i Toronto i Canada i midten av august, skriver Reuters. Rapporten er skrevet av Scott Fluhrer i Cisco Systems og professor Adi Shamir og student Itsik Mantin ved Weizmann Institute of Science i Israel.
Rapporten slår fast at det er lettere enn tidligere antatt å kapre nøkkelen som brukes av sikkerhetsmekanismen WEP ("Wired Equivalent Privacy") i standarden for trådløse lokalnett IEEE 802.11b (også kjent som Wi-Fi) til å kryptere sambandet mellom en trådløs klient og det faste lokalnettet.
Cisco, Intel - og siden forrige onsdag Microsoft - er alle medlemmer av Wireless Ethernet Compatibility Alliance (WECA) som skal sikre kompatibilitet mellom ulike implementasjoner av 802.11b. Alliansen har lenge erkjent at sikkerheten i WEP er for dårlig for de flestes behov, og oppfordrer brukere til å supplere med andre sikkerhetsløsninger på marked. Det arbeides med en drastisk oppgradering av WEP i forbindelse med spesifiseringen av 802.11e-versjonen av standarden. I denne oppgraderingen skal tidligere beskrevne angrepsmetoder mot WEP ikke ha noen virkning.
WECA ser på den nye rapporten som nok en bekreftelse på nødvendigheten av å supplere WEP med ytterligere sikkerhetstiltak.