As falhas de segurança estão relacionadas com a gestão de chaves no protocolo de segurança WPA2, o popular esquema de autenticação usado para proteger as redes Wi-Fi domésticas e empresariais. De acordo com os especialistas ouvidos pelo Ars Technica «se o seu aparelho suporta Wi-Fi, é muito provável que esteja afetado».
A equipa de Computer Emergency Readiness dos EUA emitiu um comunicado explicando que tomou conhecimento destas vulnerabilidades e que «o impacto de explorar estas falhas inclui desencriptação, packet replay, resgate de conexões TCP, injeção de conteúdos via HTTP e outros». Ou seja, a exploração destas falhas pode ajudar um atacante a roubar informações de cartões de crédito, números de telefone, passwords, mensagens de chat, fotografias, emails e espiar as comunicações online.
Os investigadores recomendam instalar patches de segurança actualizados em todos os clientes Wi-Fi e pontos de acesso assim que as correcções estejam disponíveis e que se continue a usar o WPA2, uma vez que o WPA1 também é afectado e a segurança WEP é mais fraca.
Os detalhes sobre o KRACK estão disponíveis em krackattacks.com e a equipa deve revelar formalmente as suas descobertas a 1 de novembro, numa conferência da especialidade, em Dallas, nos EUA.
