KRACK (akronym for Key Reinstallation Attack) er en alvorlig sikkerhetsfeil av angrepstypen for replay på Wi-Fi- protokollen som ble oppdaget i 2016 av belgiske forskere Mathy Vanhoef og Frank Piessens fra KU Leuven og publisert ioktober 2017.
Ved å tilbakestille mangelen på det tredje trinnet i IEEE 802.11i (WPA2) -protokollen flere ganger , klarer en angriper å oppdage trafikkrypteringsnøkkelen, og dermed spionere på trafikken som sirkulerer over Wi-Fi og gjenopprette konfidensielle data.
Svakheten er ikke i en implementering, men i selve Wi-Fi-standarden, derfor er alle plattformer som Windows, Mac, Android eller Linux potensielt sårbare.
Programvaren wpa_supplicant , som finnes på Android og Linux, har også en svakhet som tillater spionasje av et menneske-i-midten-angrep .
Microsoft distribuerer 10. oktober 2017 lappen for Windows.
Google lanserer oppdateringer for Android i begynnelsen av november 2017.