È risaputo che gli endpoint (dannosi) in una rete Wi-Fi protetti da password da WPA2-Personal possono rilevare tutto il traffico da / verso qualsiasi altro endpoint, se possono anche catturare il Handshake a 4 vie di ciascun dispositivo di connessione. Queste informazioni consentono loro di ricavare la chiave di collegamento per connessione di altri utenti.
È ancora così con WPA3-Personal (che non usa la stessa stretta di mano)?
Una proprietà ben pubblicizzata di WPA3-Personal è che rende la password brute-forcing non fattibile, tuttavia nello scenario sopra riportato, l'hacker conosce già la password.