Estaba leyendo las respuestas de la pregunta " ¿Cómo puedo asegurarme de conectarme al punto de acceso inalámbrico correcto? y me preguntaba cómo es posible que un punto de acceso imite a otra red wifi si asumo que uso WPA2.
Leí el artículo de wikipedia y parece que el PMK (Master Clave) en realidad nunca se envía a través de la red. Además, la estación cliente envía un Nonce al punto de acceso, que el punto de acceso concatena con el PMK y los hashes para producir una autenticación. ¿Cómo podría un impostor producir una autenticación válida sin conocer el PMK?
¿Qué me estoy perdiendo?
EDITAR: Leí un poco más a través de los comentarios y parece que solo puedo falsificar un punto de acceso inalámbrico, si realmente tengo el PMK. ¿Alguien puede confirmar, que tengo la idea correcta?