A sérülékenységet KRACK-nek nevezték el (Key Reinstallation Attacks), a technikai részletekről az ügyről beszámoló ArsTechnika cikkében, valamint a sérülékenység leírását tartalmazó oldalon lehet olvasni.
A lényeg az, hogy ezt a sérülékenységet kihasználva le lehet hallgatni a wifi hozzáférésen áthaladó adatforgalmat, és akár kártékony program is telepíthető az "átlagfelhasználó" gépére.
A probléma szinte minden eszközt érint, ami wifit használ
(a legelterjedtebb titkosítási protokoll a WPA2), ezért oda kell figyelni, hogy telepítsék az új, a hibajavítást tartalmazó frissítéseket - persze egyáltalán nem biztos, hogy mindenhol megteszik ezt. A tesztek szerint Android, Linux, Apple, Windows, Open BSD, MediaTek, Linksys és más eszközök is érintettek.
Ezért azt tanácsolják, mindenki figyeljen oda, hogy a biztonságos https-kapcsolatot használja böngészés közben, ha pedig még ennél is többet tenne adatainak védelméért, használjon VPN-klienst.
- A jelszavak cseréje ebben az esetben nem segít.
- A sérülékenységgel nem a routerek, hanem maguk az eszközök támadhatók.
- Nem kell más titkosításra váltani, továbbra is a WPA2, a legfejlettebb technika használatát javasolják.