Na webu KrackAttacks.com byly dnes zveřejněny podrobnosti ohledně útoku KRACK, kterým lze prolomit šifrovací protokol WPA2 dnes standardně používaný u sítí WiFi. Zranitelnosti jsou identifikovány jako deset různých CVE. Týkají se samotného protokolu (ne jeho konkrétní implementace), nicméně jsou řešitelné v rámci implementací; proto také některé subjekty dostaly podrobné informace s předstihem, aby mohly vydat opravné verze svých softwarů.
Princip útoku je založen na možnosti vynutit opakované použití stejných klíčů. Lze pak odposlouchávat komunikaci a v některých případech (konkrétně pokud se nepoužívá novější standard CCMP) i vkládat vlastní rámce.
Nález ukazuje, jak je důležité využívat šifrování na další vrstvě, kterou je typicky TLS. Tento mechanismus lze používat s celou řadou komunikačních protokolů, včetně nejpoužívanějšího HTTP pro přístup k webům. Šifrovanou verzi HTTPS lze snadno zprovoznit se všemi moderními HTTP servery, certifikát si lze pořídit i zdarma v rámci projektu Let's Encrypt.
