> KRACK можно закрыть и со стороны точки, прикрыв уязвимые клиенты, как сделали
> в hostapd.Можно.. но, во-первых, пока все устройства обновят hostapd, наверное уже и WPA3 будет доступен. Во-вторых многие просто не обновят, пусть лучше устареют и их заменят на новые устройства с WPA3.
В-третьих не везде hostapd используется, например очень многие роутеры сейчас идут на решения Mediatek, а там прямо в драйвере реализация AP, без каких-либо пользовательских процессов. И как там исправлять? Новое ядро на роутер часто не поставить.
Ну и потом, KRACK это же не единственная проблема. Есть еще утечка данных при подключении к открытым сетям с пост-авторизацией (всякие торговые центры и тп). Иногда за границей просто выхода другого нет. В WPA3 идет шифрование (OWE) даже трафика до открытых AP.
Ну и сама криптография там поинтереснее - AES-192, поддерживается ECDH.