En WPA 4-Way Handshake, SNonce , ANonce , AP MAC addr y STA MAC addr son expuesto a un intruso Eve . Pero creo que aún es seguro a menos que PSK (contraseña) esté expuesto a Eve .
Si PSK está expuesto, sin embargo, creo que la conexión ya no es segura ya que Eve puede adquirir todos los parámetros para derivar PTK . ( PTK es una función de PSK, ANonce, SNonce, AP MAC addr y STA MAC addr )
¿Mi entendimiento es correcto?
Hago esta pregunta porque algunas tiendas ofrecen servicio de punto de acceso gratuito en modo WPA-PSK y exponen una contraseña. En tal caso, creo que el uso de tales puntos de acceso gratuitos ya no es seguro, aunque estén funcionando en modo WPA-PSK.