MadWifi 0.9.3之前版本中的ieee80211_output.c会在WPA认证成功前发送未加密的信息包,这使得远程攻击者可以获得敏感信息(与网络结构有关),可能引起拒绝服务攻击(认证中断)和执行哄骗攻击。