Toda conexión Wi-Fi que utiliza el protocolo de seguridad WPA2 es vulnerable a ataques que podrían permitir el acceso a la información que se supone es manejada de forma segura, por el cifrado que utiliza. Además podría permitir la inyección de ransomware u otro tipo de malware en sitios web y la manipulación de los datos, dependiendo de la configuración de la red.
Es decir, todos los dispositivos conectados a Wi-Fi, incluidos los teléfonos móviles, las tabletas, las computadoras y los enrutadores de Internet, son afectados por estas vulnerabilidades si utilizan el protocolo WPA2 para la conexión Wi-Fi.
El investigador Mathy Vanhoef, de imec-DistriNet, en Bélgica, ha denominado KRACK (Key Reinstallation Attacks) a la técnica de ataque para explotar las vulnerabilidades que descubrió en el protocolo utilizado por la gran mayoría de los dispositivos Wi-Fi en todo el mundo para la seguridad de la conexión del usuario.
Sin embargo, para que el atacante acceda a una red Wi-Fi, necesita estar cerca del dispositivo objetivo.
Cambiar la contraseña de la red Wi-Fi o cambiar al protocolo WEP no impide, ni mitiga el ataque Krack. Para evitar el ataque la recomendación es asegurarse de actualizar el dispositivo W-Fi tan pronto esté disponible el parche de seguridad, incluyendo el firmware del enrutador. Una vez actualizado, el cambio de la contraseña no está de más.