研究人员解释说,Kr00k发生在disassociation阶段之后,也就是说保存在WiFi芯片中的TK会被置为0,即在内存中被清空。 虽然这是一个正常的过程,但是在用all-zero(全0) TK加密后发送芯片的传输缓存(Tx)中遗留的数据帧并不正常。 与KRACK不同的是,KRACK是4次握手时发生的攻击,而Kr00k是一个在触发了disassociation状...