Pido disculpas si esta es una pregunta tonta, solo quiero asegurarme de entender el impacto de CVE-2017-13078 y CVE-2017-13080 correctamente. ¿Es cierto el siguiente supuesto?
Si solo hay un cliente en una red Wi-Fi que es vulnerable a los CVE mencionados anteriormente, entonces el atacante puede explotar esa vulnerabilidad y como resultado, cualquier cliente en esa red (y no solo el cliente vulnerable) puede ser atacado con tramas de difusión / multidifusión siendo repetido.
El documento técnico de KRACK enumera las transmisiones NTP UDP como un posible ejemplo de un escenario de impacto.
¡Gracias por tus respuestas!