そもそもKRACKsのnonce, IVをリセットさせる技法は、これでただちに暗号鍵が逆算されないのでれば、脆弱性と呼ぶのはおかしいだろ。そうでないなら、リセットさせた後の状態から現実時間でキーを導出して復号化できる方法を示せ。
それはともかく、本件にたいして各メーカーが個別にパッチを当てるべきではないよ
もしそうしたら、その各社個別の対応に別の脆弱性がないかを、個別に確認して回らなくてはならず、状況はよりいっそう悪くなる。
1) WiFi Allianceが、推奨される対処方法をオフィシャルに指定する
2) その上ですべてのWiFi機器はWiFi Allianceの本項目についての再認証試験を受験してPASSしたエビデンスを表示すべき
あとえばAppleはパッチで
「A logic issue existed in the handling of state transitions. This was addressed with improved state management」
といってるが「improved state management」に新たなキー初期化のロジックがありえないことをどうやって証明するのか。