Esistono attacchi ben noti al WPA catturando l'handshake e eseguendo hashcracking offline contro di esso. Inoltre ci sono strumenti per sfruttare la vulnerabilità in WPS per ottenere il PIN. La mia domanda è perché l'handshake WPS (se è chiamato handshake) non può essere catturato e il PIN rivelato. Sembra impossibile altrimenti ovviamente qualcuno l'ha già fatto.