KRACK (acrônimo para Key Reinstallation Attack) é uma falha de segurança grave do tipo de ataque de repetição no protocolo Wi-Fi descoberta em 2016 pelos pesquisadores belgas Mathy Vanhoef e Frank Piessens da KU Leuven e publicada emoutubro de 2017.
Ao redefinir o nonce da terceira etapa do protocolo IEEE 802.11i (WPA2) várias vezes , um invasor consegue descobrir a chave de criptografia de tráfego e, assim, espiar o tráfego que circula por Wi-Fi e recuperar dados confidenciais.
A fraqueza não está em uma implementação, mas no próprio padrão Wi-Fi, portanto, todas as plataformas como Windows, Mac, Android ou Linux são potencialmente vulneráveis.
O software wpa_supplicant , presente no Android e Linux, também tem uma fraqueza que permite a espionagem por um ataque man-in-the-middle .
A Microsoft está implantando o 10 de outubro de 2017 o patch para Windows.
O Google está lançando patches para Android no início de novembro de 2017.