Acabo de ver este video enlace y el los autores admiten fácilmente que el título es click-bait, pero todavía me pregunto qué está pasando.
¿No debería haber una advertencia de certificado en el teléfono? (Edición: Esto puede no tener nada que ver con el protocolo y ser solo un problema del cliente. Sin embargo, podría haber habido algún otro problema que les permita falsificar un certificado válido).
¿Por qué la contraseña se recupera tan fácilmente de la respuesta de desafío? mensajes? (¿Se ha solucionado eso en WPA2?)