Tengo una pregunta bastante simple sobre KRACK.
Por lo que he leído, sería muy común poder falsificar, descifrar, retrasar y bloquear paquetes de clientes así como paquetes de AP usando KRACK.
¿Esto significa que un atacante podría obtener algún tipo de credenciales de inicio de sesión para poder conectarse normalmente al AP objetivo? ¿O debería el atacante permanecer en su posición de MITM?
En caso de que el atacante tuviera que permanecer en la posición MITM, ¿podría usar solo la manipulación / lectura del tráfico de un usuario o también podría establecer una conexión TCP y navegar por Internet, etc.