Non capisco come KRACK sia considerato una debolezza del protocollo piuttosto che un errore di implementazione.
Dalla lettura di KRACK, ho trovato i seguenti fatti:
- Esistono implementazioni più vulnerabili di WPA.
- KRACK può essere patch in un modo compatibile con le versioni precedenti.
Se esiste un'implementazione che non è vulnerabile a KRACK, ma è compatibile con il protocollo WPA2 corrente, KRACK non dovrebbe essere considerato un errore di implementazione?