Corríjame si me equivoco, pero ¿no es posible detectar el tráfico de WiFi en el aire? Si es así, ¿cuál es exactamente el punto de envenenamiento ARP? En este escenario, el atacante ya estaría autenticado en la red WPA2-PSK y, por lo tanto, puede descifrar el tráfico.
Schroeder tiene razón sobre el cifrado que es único para cada cliente, pero eso no significa que no pueda descifrarlo. El problema con la tecnología inalámbrica es que el contenido está "en el aire" para que todos puedan capturarlo. Entonces, cuando alguien se conecta a un AP y usted captura el protocolo de enlace de cuatro vías, incluida la información específica del teléfono, y tiene el PSK, también puede descifrar el tráfico de este cliente.
Puede, por ejemplo, hacer esto airdecap-ng del traje de Aircrack.
Si solo tiene clientes conectados, puede desarmar al que desea oler para que el cliente tenga que volver a conectarse y pueda capturar el apretón de manos de cuatro vías.
Lea otras preguntas en las etiquetas wifi arp-spoofing