הרשות הלאומית להגנת הסייבר אומרת כי חוקר דיווח על פגיעות בפרוטוקול ההצפנה הסטנדרטי של רשתות אלחוטיות – WPA2. תוקף הנמצא בטווח שידור מהנתב (AP) וציוד הקצה יכול לממש פגיעות זו ולהציב עצמו בין הנתב ללקוח באופן שיאפשר לו ציתות או מניפולציה של התעבורה ביניהם. מערכות ההפעלה הפגיעות ביותר הן לינוקס ואנדרואיד מגרסה 6 ומעלה.
הפגיעות מקורה במנגנון המאפשר לצדדים השותפים לתקשורת – הנתב מצד אחד והמשתמש מצד שני, להסכים ביניהם על פרמטרים שונים הקשורים לתעבורה המוצפנת (Session Handshake). מנגנון זה מוכר כ- 4 way handshake משום שהוא מצריך 4 התקשרויות שונות בין הצדדים למימושו.