KRACK, “Key Reinstallation Attack” olarak bilinen bir kablosuz ağ güvenlik açığıdır. 2017 yılında keşfedilen KRACK saldırısı, WPA2 (Wi-Fi Protected Access 2) protokolünü kullanan Wi-Fi ağlarını etkilemiştir.
KRACK saldırısı, kablosuz ağ trafiğini dinleyen bir saldırganın, ağın şifresini çalmak veya kullanıcının internet trafiğini izlemek gibi zararlı eylemler gerçekleştirmesini sağlar. Bu güvenlik açığı, saldırganın ağa bağlanmadan önce önceden kullanılan güvenlik anahtarını yeniden yüklemesini ve ağ trafiğini manipüle etmesini sağlayan bir zafiyetten kaynaklanır.
KRACK saldırısı, WPA2’nin doğrulama ve şifreleme mekanizmalarında bir hata olduğunda ortaya çıkar. Saldırgan, kullanıcının bağlandığı ağın güvenlik anahtarını yeniden kullanarak iletişim trafiğini dinleyebilir, değiştirebilir veya hatta şifrelemeyi devre dışı bırakabilir.
Bu açık, cihaz üreticileri ve güvenlik araştırmacıları tarafından fark edildikten sonra, etkilenen sistemler için yamalar ve güncellemeler yayınlanmıştır. Wi-Fi cihazlarına bu güncellemelerin uygulanması, KRACK saldırısına karşı koruma sağlamak için önemlidir.