Este ataque se basaría en la capacidad de forzar la reutilización del nonce o número arbitrario de un solo uso, utilizado durante el inicio de autenticación de una comunicación cifrada entre el cliente (supplicant) y servidor (AP), generalmente mediante un vector de iniciación (IV). Esto ocurre durante el protocolo de autenticación 4-way handshake, cuando se negocian las claves compartidas y el Pairwise Master Key (PMK), para iniciar el cifrado de la comunicación (norma IEEE 802.11i).

Todo esto depende de la combinación de protocolos utilizados durante la comunicación:

• Si se usa AES-CCMP, un atacante podría responder y descifrar los paquetes.
• Pero si se usa WPA-TKIP o GCMP, podrían incluso falsificarse estos, con lo que el ataque tendría mayor impacto.