Cuando te conectas a un ap usando ethernet, no requiere autenticación, pero el tráfico debe estar cifrado con un saludo, ¿no es así? Entonces, ¿no podría un atacante escribir un script cuando conecta una frambuesa pi, por ejemplo, en una aplicación que podría encontrar la contraseña?
El intercambio de claves se realiza de forma inalámbrica, no por cable, por lo que los clientes conectados no pueden interceptar esas transmisiones. No hay ninguna razón por la que el AP deba retransmitir el saludo a sus clientes conectados, por lo que no, el escenario que describe no es posible.
Además, el conocimiento del protocolo de enlace no permite que alguien obtenga la clave WPA2. Para obtener más información sobre este aspecto, consulte Are ¿Conexiones WPA2 con una clave compartida segura?
Lea otras preguntas en las etiquetas authentication wpa2 ethernet