KRACK - 訪問點是否安裝了全零密鑰？

我不太明白（我認為官方文件中沒有描述）當使用 wpa_supplicant 2.4 或 2.5 的設備上的KRACK攻擊將加密密鑰設置為 0 時，加密如何工作。

接入點是否必須安裝這個全零密鑰？如何強制安裝？

不，只有一側安裝全零鍵。哪一方取決於被攻擊的模式（標準 4WHS 中的客戶端，FT 中的伺服器）。通常，KRACK 攻擊允許攻擊者在特定通信方向上重放、解密或偽造數據包。

讓我們在這里關注標準的 4WHS，因為這與您的問題的情況相對應。在這裡，客戶端將安裝全零密鑰，而 AP 將安裝從 4WHS 派生的正確（並且對手未知）加密密鑰。因此，攻擊者將能夠解密從客戶端到 AP 的消息，但反之則不行。它還能夠向客戶端（但不是 AP）重播和偽造消息。

引用自：https://crypto.stackexchange.com/questions/79896