↑
шото я вот это до понятного варианта так и не смог перевести _точно:
Simplified, against AES-CCMP an adversary can replay and decrypt (but not forge) packets. This makes it possible to hijackTCP streams and inject malicious data into them
типа подменять на уровне ip-пакетов (той же длины но другого контента?)