其次，在这种漏洞利用中，攻击者必须是无线网络上的一个授权用户，而不是某个过路人，而且攻击者和受害者必须连接到相同的WLAN，相同接入点上的同样的SSID。

　　第三，根据Gast的解释，攻击者并不会真正恢复、破解任何WPA2密钥。用户应当确保在接入点AP中打开“客户端隔离(client isolation)”选项。如果打开了，就能够挫败攻击。

　　什么是客户端隔离(client isolation)呢？此功能会阻止连接到相同接入点AP的两个无线客户端彼此通信，因为这种通信对于这种攻击的成功是至关重要的。根据Gast的说法，几乎所有的WLAN厂商都实现了此功能。

　　这种攻击是如何进行的？

　　对于这个问题，我们只能进行有充分的猜测。你可以设想一个WLAN接入点，它连接到一个公司网络。一个经授权的无线客户端，比方说一台类似于受害者的笔记本电脑，它像平常一样连接到接入点。再假定有另外一个客户端，即攻击者，他也作为一个完全合法的用户(例如，一位雇员)连接到了同样的接入点AP。

　　如同受害者一样，攻击者也通过正常的授权过程，并拥有两套加密密钥。其中一套密钥称为成对临时密钥(PTK)，它仅用于一个客户端和接入点AP之间，以验证传输。另外一个密钥是组临时密钥(GTK),在接入点AP和与之相关联的所有客户端之间就共享此密钥，用于验证广播消息。