KRACK (skrót od Key Reinstallation Attack) to poważna luka w zabezpieczeniach typu replay na protokół Wi-Fi , odkryta w 2016 roku przez belgijskich badaczy Mathy Vanhoef i Franka Piessens z KU Leuven i opublikowana wpaździernik 2017.
Poprzez kilkakrotne resetowanie trzeciego kroku protokołu IEEE 802.11i (WPA2), atakujący udaje się wykryć klucz szyfrowania ruchu, a tym samym szpiegować ruch krążący przez Wi-Fi i odzyskać poufne dane.
Słabość nie tkwi w jednej implementacji, ale w samym standardzie Wi-Fi, dlatego wszystkie platformy, takie jak Windows, Mac, Android czy Linux, są potencjalnie podatne na ataki.
Oprogramowanie wpa_supplicant , obecne w systemach Android i Linux, ma również słabość umożliwiającą szpiegowanie przez atak typu man-in-the-middle .
Firma Microsoft wdraża 10 października 2017 r poprawka dla systemu Windows.
Google wprowadza poprawki dla Androida na początku listopad 2017.