KRACK (acronim pentru Key Reinstallation Attack) este un defect de securitate sever al tipului de atac de reluare pe protocolul Wi-Fi descoperit în 2016 de cercetătorii belgieni Mathy Vanhoef și Frank Piessens de la KU Leuven și publicat înoctombrie 2017.
Resetând nonce-ul celui de-al treilea pas al protocolului IEEE 802.11i (WPA2) de mai multe ori , un atacator reușește să descopere cheia de criptare a traficului și, astfel, să spioneze traficul care circulă prin Wi-Fi și să recupereze date confidențiale.
Punctul slab nu se află într-o singură implementare, ci în standardul Wi-Fi în sine, prin urmare toate platformele precum Windows, Mac, Android sau Linux sunt potențial vulnerabile.
Software-ul wpa_supplicant , prezent pe Android și Linux, are, de asemenea, o slăbiciune care permite spionajul printr-un atac om-în-mijloc .
Microsoft implementează 10 octombrie 2017 patch-ul pentru Windows.
Google lansează patch-uri pentru Android la începutul anului noiembrie 2017.