KRACKsは、クライアント（Wi-Fi子機）がWi-Fiアクセスポイントに接続する際の暗号化通信のハンドシェイク処理に起因するもの。CVE番号ベースで10件の脆弱性「CVE-2017-13077〜13088」からなる。これを悪用することで、ペア暗号鍵（PTK-TK）、グループ鍵（GTK）、整合性グループ鍵（IGTK）の再インスト―ルなどが可能になる。