шото я вот это до понятного варианта так и не смог перевести _точно:

Simplified, against AES-CCMP an adversary can replay and decrypt (but not forge) packets. This makes it possible to hijackTCP streams and inject malicious data into them

типа подменять на уровне ip-пакетов (той же длины но другого контента?)