Iniziamo pensando a cosa succederebbe se avessimo 2 reti diverse con lo stesso SSID (ad esempio SSID_share), ma evidentemente diversi BSSID (indirizzi MAC).
Che cosa succede se ci sono 2 reti diverse con gli stessi SSID?
Ogni router invia onde radio che vengono poi decodificate dal gestore del software wifi. Probabilmente capirà che entrambe le reti sono effettivamente le stesse, dal momento che hanno gli stessi SSID. Quindi mostra solo un SSID a cui connettersi. Ora, a seconda di quale AP è più vicino all'interfaccia di rete wireless, ci si connetterà a una rete o un'altra.
Ad esempio, considera la tua rete legittima A con password MyPass e quella falsa con password MyFakePass. Se un cliente è molto vicino all'AP di A (diciamo nella stessa stanza) e significativamente più lontano dall'AP di B (ad esempio un altro livello), B non lo influenzerà.
Che cosa succede se un cliente tenta di accedere alla rete fittizia?
Supponiamo ora che un client sia più vicino all'AP falso che a quello legittimo. Senza accorgersene, si collegherà alla SSID_share falsa. Tuttavia, non sarà in grado di autenticarsi poiché le password sono diverse.
Un utente malintenzionato può leggere la password registrata da un tentativo di accesso?
Questo dipende in modo specifico dal sistema di autenticazione utilizzato. Fortunatamente, per WPA2-PSK (chiave pre-condivisa) la risposta è NO. WPA2 non invia la password al gateway. Infatti, il gateway invia una sfida che cambia il tempo creata utilizzando la password in chiaro. Quando un cliente vuole autenticare genera una risposta univoca a quella sfida 1 . Quindi l'attaccante non otterrà mai la password nei log. Il meglio che può fare è provare a usare tecniche di forza bruta.
PS .: Non so perché, ma ho la netta sensazione che tu non abbia fatto questa domanda per nobile scopo:)