WPA2 là giao thức bảo mật mạng Wifi được coi là an toàn nhất từ trước tới nay, được sử dụng phổ biến hiện nay để bảo vệ cho các kết nối Internet. Tấn công vào WPA2 này được gọi là “KRACK”: Key Reinstallatinon Attack – tấn công cài đặt lại khóa. Với tấn công này, hacker chỉ cần nằm trong phạm vi phủ sóng của thiết bị là đã có thể sử dụng cách thức tấn công KRACK, xâm nhập vào kết nối giữa thiết bị và điểm phát sóng. Cách thức này cho phép kẻ tấn công có thể đọc được bất kì thông tin nào được cho là đã được mã hóa một cách an toàn, từ đó người dùng có thể bị mất các thông tin quan trọng như mật khẩu, thông tin thẻ tín dụng và các thông tin có giá trị khác. Các CVE liên quan bao gồm: CVE-2017-13077: cài đặt lại cặp khóa (pairwise key) trong 4-way handshake CVE-2017-13078: cài đặt lại khóa nhóm (group key) trong 4-way handshake CVE-2017-13079: cài đặt lại khóa nhóm toàn vẹn (integrity group key) trong 4-way handshake CVE-2017-13080: cài đặt lại khóa nhóm (group key) trong group key handshake CVE-2017-13081: cài đặt lại khóa nhóm toàn vẹn (integrity group key) trong group key handshake CVE-2017-13082: chấp nhận một yêu cầu tái kết nối FT đã được truyền lại và cài đặt lại khóa cặp trong khi xử lý nó Với các khách hàng đang sử dụng giải pháp mạng không dây của Fortinet, với Controller là FortiGate và các thiết bị FortiAP, Fortinet khuyến nghị như sau: Với FortiOS: Upgrade lên bản special built 5.6.2 hoặc các bản FortiOS 5.2.12, 5.4.6 hay 5.6.3 sắp được phát hành. Với FortiAP: Upgrade lên bản FortiAP 5.6.1 hoặc các FortiAP 5.2.7, 5.4.4 sắp được phát hành.
