No entiendo bien cómo KRACK se considera una debilidad de protocolo en lugar de un error de implementación.
Al leer sobre KRACK, encontré los siguientes hechos:
- Hay una implementación más vulnerable de WPA.
- KRACK puede ser parcheado de una manera compatible con versiones anteriores.
Si existe una implementación que no es vulnerable a KRACK, pero es compatible con el protocolo WPA2 actual, ¿no debería KRACK considerarse un error de implementación?