durante el intento de conexion, no
por ingenieria social a un usuario un poco lerdo, usando un rogue ap, si
si supieras como funciona un handshake, no dirias esas locuras, hijo xD
las matemáticas no se pueden violar.
resumen rapido:
para lanzar el mismo desafío, aunque lo hubieras escuchado anteriormente y capturado, tendrias que saber qué nonce aleatorio utilizó el router original, cosa que no sabes. como no lo sabes, aunque lances el mismo mensaje, idéntico, no podrias descifrar la respuesta del cliente. por tanto, no sabrías jamás cuál seria el tercer paso del handhsake, y por tanto, aunque te lo inventaras, lo que tendrias como resultado seria una cuarta respuesta inutil, basada en unos parametros incorrectos.
exactamente igual que pasa en el protocolo SIP, aunque captes un proceso de autenticacion entre las dos partes, no te sirve de una p. mierda xD