Deze beschermt het verkeer dat naar meerdere clients tegelijk wordt verstuurd (broadcast). De gtk is niet in staat vervalste adressen en data te detecteren, waardoor het een zwakke schakel vormt in de wpa2-beveiliging. Wie een vervalst broadcastpakketje verstuurt naar een aantal computers, ontvangt van deze computers een privésleutel terug. Met deze sleutels kan het netwerkverkeer onderschept en ontsleuteld worden.
'Hole 196' kan alleen geïnitieerd worden door gebruikers die al in het netwerk zijn aangemeld, waardoor er risico bestaat voor aanvallen van buitenaf. Het lek is dus vooral gevaarlijk binnen bedrijven die op wpa2 vertrouwen om gevoelige informatie te versturen. AirTight Networks waarschuwt dat de aanval erg eenvoudig is. Het bedrijf heeft slechts tien regels code toegevoegd aan een generieke wifi-driver om de aanval uit te voeren.
