L'autenticazione WPA2-PSK ha esito positivo solo se entrambe le parti conoscono la chiave pre-condivisa?

In modalità PSK, la chiave master Pairwise (PMK) è derivata dalla passphrase.

Sia il supplicante che l'autenticatore dimostrano di avere conoscenza del chiave condivisa tra loro:

[Supplication to authenticator Message B] contains a MIC value and thus proves that the supplicant knows the PMK

[Authenticator to supplicant Message C] verifies to the supplicant that the authenticator knows the PMK and is thus a trusted party.

Pertanto, Android Smart Unlock potrebbe utilizzare il fatto che il telefono è stato autenticato su una particolare rete WPA2 come indicatore che si trova in una posizione sicura. Ovviamente ciò non verifica che l'AP non sia stato rubato, clonato o comunque compromesso.

Sì, è impossibile connettersi al punto di accesso (attendibile) a meno che sia il client che il punto di accesso abbiano la stessa chiave pre-condivisa (password).

Per quanto riguarda la funzione Android Smart Unlock, dipende da come è stata implementata. Se sbloccato quando vede l'ESSID (il nome AP come "MyHomeWifi") o il BSSID (l'indirizzo MAC), allora entrambi possono essere falsificati. In entrambi i casi potresti voler leggere di più su come funziona l'attacco karma . Se Android fosse vulnerabile a questo tipo di attacco, suppongo che la funzione di sblocco possa essere attivata.