Выглядит серьезно. Утверждается, что проблема в протоколе, и нужно патчить или клиентские девайсы или точки доступа. Если встречаются два непропатченных дейвайса, то весь траффик становится прозрачным для анализа, включая https. Атака вида Mitm, за счет несовершенства протокола. 1 ноября обещают презентовать на конфе, статья уже доступна https://papers.mathyvanhoef.com/ccs2017.pdf
Посмотрим, так ли все плохо, как утверждают авторы.
Being in America 