Non capisco come KRACK sia considerato una debolezza del protocollo piuttosto che un errore di implementazione.
Dalla lettura di KRACK, ho trovato i seguenti fatti:
Se esiste un'implementazione che non è vulnerabile a KRACK, ma è compatibile con il protocollo WPA2 corrente, KRACK non dovrebbe essere considerato un errore di implementazione?
È considerato un errore di protocollo piuttosto che un errore di implementazione poiché il comportamento che causa il problema è specificamente richiesto dal protocollo.
Come si recupera quando si perde la terza fase dell'handshake a quattro vie? Lo standard specifica che dovrebbe essere eseguito per ritrasmissione del pacchetto in questione. Un sistema che si riprende riavviando dall'inizio interagirebbe * con un sistema che prevede il recupero tramite ritrasmissione, ma non sarebbe conforme allo standard
* Un sistema che si aspetta una ritrasmissione di un pacchetto mancante manterrà le risorse per negoziare la connessione. Se l'altro sistema si riprende riavviandosi, in un ambiente rumoroso ci saranno molte connessioni parzialmente costruite, con il conseguente potenziale di fame di risorse.