Атака KRACK KRACK використовує слабке місце в WPA2 4-стороннє рукостискання, критичний процес для створення ключів шифрування. Зловмисники можуть здійснити кілька рукостискань, маніпулюючи скиданням ключів. Перехопивши рукостискання, вони могли розшифрувати мережевий трафік без безпосереднього злому шифрування.
Залежно від конфігурації мережі також можна вводити та маніпулювати даними. Наприклад, зловмисник може впровадити програми-вимагачі чи інше зловмисне програмне забезпечення на веб-сайти. Слабкі сторони є у самому стандарті Wi-Fi, а не в окремих продуктах чи реалізаціях.
Бездротові продукти, підключені за протоколами WPA і WPA2, можуть бути атаковані. Напади можуть включати дешифрування та впровадження довільних пакетів, викрадення TCP-з'єднання, і так далі.
Wi-Fi Protected Access II (WPA2) Його переваги перед WPA включають краще адміністрування та менша вразливість до нападів. WPA2 широко прийнятий як промисловий стандарт, що забезпечує взаємодію пристроїв. Однак уразливості, такі як атака перевстановлення ключа (KRACK), становлять загрозу безпеці.
Єдиним недоліком WPA2 перед його старшим конкурентом є те, що він підвищення продуктивності означає більше споживання енергії, що може сповільнити роботу мережі.
Коли шифрування WPA2 було скомпрометовано, зловмисник може використовувати програмне забезпечення для захоплення всіх даних, що передаються жертвою через мережу WiFi. Це не працюватиме для веб-сайтів, які використовують шифрування SSL/TLS, але зловмисник може використати такий інструмент, як «SSLStrip», щоб змусити жертву відвідати HTTP-версії веб-сайтів.