การโจมตี KRACK ทำให้การเชื่อมต่อ Wi-Fi แบบ WPA2 ที่เคยเชื่อกันว่าปลอดภัย กลับกลายเป็นมีช่องโหว่ร้ายแรงจนเปิดทางให้แฮกเกอร์สามารถอ่านข้อความภายในการเชื่อมต่อได้ นักวิชาการวิทยาการเข้ารหัสลับ (cryptographer) ชื่อดังอย่าง Matthew Green ก็ออกมาแสดงความเห็นว่าทำไมช่องโหว่ร้ายแรงระดับนี้จึงสามารถหลุดรอดได้เป็นเวลานานถึง 14 ปีเต็ม (ตัวมาตรฐานออกมาตั้งแต่ปี 2004)

กระบวนการเข้ารหัสใน WPA2 อนุมานว่าค่า nonce ที่ใช้ในการเข้ารหัสต้องไม่เคยซ้ำกันเลยตลอดการเชื่อมต่อ (ไม่เกิน 2^48 แพ็กเก็ต หากเกินนั้นต้องสร้างกุญแจใหม่) การโจมตี KRACK บังคับให้ access point (AP) ส่ง Pairwise Transient Key (PTK) ซ้ำกันหลายๆ ครั้ง ด้วยการปิดกั้นแพ็กเก็จ ACK จากเครื่องลูกข่ายไปยัง AP เครื่องลูกข่ายที่ได้รับ PTK ซ้ำ จะรีเซ็ตค่า nonce และส่งข้อมูลใหม่อีกครั้ง การส่งข้อมูลต่างจากเดิมด้วยค่า nonce เดิมทำให้คนร้ายสามารถถอดรหัสข้อมูลได้ในที่สุด

ตัวมาตรฐานกระจายอยู่ในเอกสารมาตรฐานหลายชุด โดยกรณีนี้มาตรฐานที่เกี่ยวข้องคือ IEEE 802.11i และ 802.11r (การ roaming ข้าม access point) การกำหนดมาตรฐานและโค้ดมักแยกจากกัน Windows และ iOS นั้นไม่สามารถโจมตีผ่านการเชื่อมต่อ Wi-Fi ปกติได้ เพราะ ไม่รองรับการส่ง PTK ซ้ำ แม้จะไม่ตรงตามมาตรฐาน 802.11i แต่ก็ทำให้รอดจากการโจมตี KRACK แต่เมื่อมีการย้าย AP กลับสามารถโจมตีได้ตามกระบวนการในมาตรฐาน 802.11r

Green ระบุว่าปัญหาสำคัญคือการเข้าถึงเอกสารของ IEEE ทำได้ยากลำบาก ขณะที่มาตรฐาน IETF สามารถอ่านได้ฟรีจากอินเทอร์เน็ต เอกสาร IEEE มีราคาแพงและกระบวนการร่างมาตรฐานก็ปิดลับ (IEEE เปิดให้นักวิจัยเข้าถึงมาตรฐานบางส่วนได้ฟรี แต่ต้องลงทะเบียนก่อนและต้องรอหลังมาตรฐานออกตัวจริง 6 เดือน) ตัวมาตรฐานเองก็เขียนไม่ดีนัก กระจัดกระจายไปมาระหว่างการบรรยายพฤติกรรมกับโค้ดตัวอย่าง

รายงานวิจัย KRACK เองก็ระบุว่าเอกสารมาตรฐานไม่ได้ระบุพฤติกรรมต่างๆ อย่างชัดเจน เมื่อทดสอบระบบปฎิบัติการต่างๆ ก็มีความแตกต่างกันออกไป

Bruce Schneier ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลก็แสดงความเห็นว่า การโจมตี KRACK ถือว่า "เจ๋ง" (brilliant) เพราะเมื่อมีคนชี้ว่าโจมตีได้แล้วก็มองออกได้ง่ายมาก แต่ตัวมาตรฐานอยู่มาได้นับสิบปีโดยไม่มีใครรู้ตัวว่ามีช่องโหว่

ที่มา - Matthew Green