Chiunque assista al processo di associazione di un nuovo cliente può intercettare la propria connessione.
Poiché le riassociazioni possono essere forzate da un host canaglia che invia un pacchetto di disassociazione falsificato nel nome del target, è praticamente sempre possibile ascoltare tutte le connessioni su una rete WPA (2) con una chiave già condivisa.
Puoi anche provarlo tu stesso in Wireshark: esiste un'opzione integrata per decrittografare tutte le trasmissioni nelle impostazioni 802.11; Fintanto che conosci il PSK e l'autenticazione iniziale è contenuta nel traffico registrato, Wireshark la decifra automaticamente per te.
La differenza tra WEP e WPA è che esiste una chiave pairwise diversa (chiamata chiave transitoria pairwise) per ogni client, ma poiché questa chiave è sempre derivata direttamente da PSK, in realtà non aggiunge alcuna sicurezza . Se si desidera questo tipo di sicurezza, è necessario utilizzare EAP e un server RADIUS (a volte chiamato "WPA enterprise"), in cui il PMK è diverso per ogni client.