Simsiz giriş nöqtəsi və qurğular arasında məlumatların təhlükəsiz ötürülməsini təmin edən “WPA2” (“Wi-Fi Protected Access II”) şifrləmə protokoluna müdaxilə edilib. Aşkar edilmiş boşluq ev və ya ofis şəbəkəsinin əhatə zonasında yerləşən hakerlərə “Wi-Fi” şəbəkəsinin parolunu ələ keçirməyə, internet trafiki dinləməyə və şifrlənməmiş rabitə kanalı üzrə ötürülən istənilən informasiyanı ələ keçirməyə imkan verir.
Potensial təhlükə haqda “US-CERT” təşkilatı (ABŞ Daxili Təhlükəsizlik Nazirliyinin bölmələrindən biri) məlumat verib. Araşdırmaçı Vanhof qeyd edir ki, Android, Linux, Windows, OpenBSD sistemi ilə işləyən eləcədə Apple, MediaTek, Linksys и və digər istehsalçı şirkətlərin istehsal etdiyi qurğular KRACK hücumundan qorunmayıblar. Ekspertlərin sözlərinə görə, “KRACK (Key Reinstallation Attack)” hücumu hakerlərə “Wi-Fi” routerinə şifrlənməmiş formada (HTTPS qoşulmasız saytlarda daxil edilmiş kredit kartlarının nömrələri, təhlükəsizlik kameralarından videoaxınlar, loqin və parollar, həmçinin sadə mətn faylları) ötürülən məlumatları asanlıqla oxumağa imkan verir.
Aşkar edilmiş boşluğun texniki detalları hələ ki açıqlanmır. “US-CERT” təşkilatı 1 noyabr tarixində “ACM CCS” konfransında ətraflı məlumat verəcəyinə dair söz verib. Ancaq bəzi simsiz marşrutlayıcı istehsalçıları artıq təhlükəsizlik paketləri çıxarırlar.
