Z powodu błędu w protokole zabezpieczającym WPA2 istnieje ryzyko wykradzenia danych i manipulowania połączeniem sieci bezprzewodowej – ostrzega specjalizujący się w identyfikacji zagrożeń amerykański zespół CERT (Computer Emergency Response Team). Powołuje się na ustalenia naukowców z Uniwersytetu w Leuven (Belgia). Według nich w ramach czterostopniowej procedury wymiany informacji między nadawcą a odbiorcą, w celu uwierzytelnienia, może dojść do ataku nazwanego Krack (key reinstallation attack).

Lukę oceniono jako bardzo groźną, bo dotychczas WPA2 uchodził za bezpieczny, w przeciwieństwie do swoich starszych poprzedników (WPA i WEP). Najbardziej zagrożone mają być urządzenia z Androidem 6.0 i nowszym oraz z systemami opartymi na Linuksie. Prawdopodobnie ataku można uniknąć wymieniając dane w sieci VPN.