Ho una domanda piuttosto semplice su KRACK.
Da quanto ho letto sarebbe molto comune essere in grado di forgiare, decifrare, ritardare e bloccare i pacchetti client e i pacchetti AP usando KRACK.
Questo significa che un utente malintenzionato potrebbe ottenere una sorta di credenziali di accesso per connettersi normalmente all'AP designato? O l'attaccante deve rimanere nella sua posizione MITM?
Nel caso in cui l'attaccante dovesse rimanere nella posizione MITM, potrebbe usare solo manipolare / leggere il traffico di un utente o potrebbe anche stabilire una connessione TCP e navigare su Internet, ecc.?