Если кто-то хочет получить кодовую фразу для моей точки доступа Wi-Fi (AP) с шифрованием WPA2, можно ли будет установить поддельную точку доступа с тем же MAC-адресом и идентификатором SSID, а затем, когда устройство пытается войти в вредоносную точку доступа, Вредоносная точка доступа прослушивает мой ключ, давая оператору вредоносной точки доступа мой ключ?
Если это возможно, как я могу защитить себя от такого рода атак?
Нету. Четырехстороннее рукопожатие WPA2 позволяет и клиенту, и точке доступа доказать друг другу, что они оба знают общий ключ, не раскрывая другим (или перехватчикам), что на самом деле является общим ключом.
Ненадежность WEP была такой неудачей и черным глазом как для рабочей группы IEEE 802.11, так и для Wi-Fi Alliance, что IEEE убедил, что 802.11i получил должное внимание криптографов. WPA2 - это всего лишь программа сертификации и логотипа Wi-Fi Alliance, гарантирующая совместимость с лучшими частями 802.11i.
