En KrackAttacks.com:

Hemos descubierto vulnerabilidades serias en el protocolo WPA2 que sirve para proteger todas las redes Wi-Fi modernas. Un atacante que esté al alcance de la señal wifi de la víctima puede utilizar estas vulnerabilidades mediante los denominados «ataques de reinstalación de claves» (KRACKs). En concreto los atacantes pueden utilizar estas nuevas técnicas para leer información que tradicionalmente se consideraba que viajaba encriptada de forma segura.
Esto puede usarse para robar información sensible tal como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos y demás. El ataque funciona sobre cualquier red Wi-Fi moderna protegida con WPA2 [los protocolos anteriores como WEP también se demostraron inseguros hace tiempo]. Dependiendo de la configuración de la red incluso puede usarse para inyectar y manipular datos. Por ejemplo el atacante podría inyectar ransomware u otro tipo de software malicioso en sitios web.
Esta debilidad está en el propio estándar Wi-Fi, no en productos o implementaciones concretas. Por tanto cualquier implementación correcta del WPA2 puede verse afectada. Para prevenir estos ataques los usuarios deben actualizar los productos afectados [software del sistema y firmware de los routers] tan pronto como se publiquen las actualizaciones. Obsérvese que si un dispositivo utiliza Wi-Fi lo más probable es que sea vulnerable. En las investigaciones preliminares hemos comprobado que las variantes de los ataques afectan a equipos Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys y otros.

Aquí el trabajo completo y un vídeo de demostración:

Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2 [PDF]

La técnica en …