Correggimi se sbaglio, ma non è possibile annusare il traffico WiFi in aria? In tal caso, qual è esattamente il punto di avvelenamento da ARP? In questo scenario, l'autore dell'attacco sarebbe già stato autenticato sulla rete WPA2-PSK e può quindi decrittografare il traffico.
Supponiamo che una volta che sarai autenticato all'Access Point potrai vedere automaticamente tutto il traffico WiFi da tutti i nodi in chiaro.
In WPA, ogni nodo riceve la sua chiave univoca con cui comunicare con l'Access Point.
Schroeder ha ragione riguardo alla crittografia è uniq per ogni client ma ciò non significa che non puoi decodificarlo. Il problema con il wireless è che il contenuto è "nell'aria" in modo che tutti possano catturarlo. Quindi, quando qualcuno si connette a un AP e si acquisisce l'handshake a quattro vie, incluse le informazioni specifiche sulla session e si dispone anche della PSK, è possibile decrittografare il traffico di questo client.
Puoi ad esempio fare questo unsing airdecap-ng dalla tuta aircrack.
Se hai solo i client collegati puoi rimuovere quello che vuoi annusare, in modo che il client debba riconnettersi e puoi catturare l'handshake a quattro vie.
Leggi altre domande sui tag wifi arp-spoofing