los ataques WPA son totalmente distintos, no tienen nada que ver con los WEP.
con los WPA tiene que haber un cliente legitimo conectado, entonces se le expulsa de su red y al volver a re-conectarse se le "roba" el Handshake, luego se coteja ese handshake con un diccionario.
el handshake es el "saludo" que se produce entre el AP y el cliente al conectarse, al castellano se traduce como "apretón de manos".
un saludo