这并不完全正确。攻击可以针对 WPA 而不是 WPA2 执行。更具体地反对 TKIP。但是攻击只能在非常特殊的情况下进行，并且不是决定性的。我发现了一个惊人的消息来源。是西班牙语，所以我尽力翻译它。

TKIP 系统使用 RC4 协议，与 WEP 相同，但有两种变体：

所述第一的是，加密密钥是从衍生snonce和anonce值，则他们从认证密钥不同。所述第二是不与只有一个键加上初始化向量，但延长的初始化向量，即IV加使用称为TSC（TKIP序列计数器）的值进行分组的该加密。这个 48 位值会随着 IV 的变化而变化，因此 IV+TSC 在很长一段时间内（可能是几年）都不会在通道中重复使用。

如果您能够知道用于加密数据包的密钥，则如果您不增加 TSC，则无法再次使用该密钥。如果 TSC 增加，则用于加密数据包的密钥无效。为了能够再次使用用于加密数据包的密钥，接入点需要支持 802.11e QoS（服务质量）和 WMM（Wifi 多媒体）或 WME（无线多媒体扩展）。这些扩展可以将带宽划分为八个通道，每个通道具有不同的优先级。

因此，基于此，如果您找到用于在特定通道上加密数据包的密钥，带有 IV 和具体的 TSC，它将再次用于在其他不同通道上发送数据包。您可以在密钥重新协商期限到期之前注入直到七个有效数据包。

我还发现另一个帖子在谈论这个：WPA-PSK AES 比 WPA-PSK TKIP-AES 更安全吗？