non e' universale e non e' un attacco allo schema in se, ma in un buon numero di scenari dovrebbe permettere di poter intercettare il traffico di uno o piu' client, indipendentemente dalle informazioni della chiave precondivisa, in meno di 5 minuti (se automatizzato).
con una variante dovrebbe anche essere possibile sottrarre la chiave precondivisa usata dalla rete, aprendo la strada ad altri attacchi con maggiore impatto.
questo pero' dovrebbe richiedere una (piccola) modifica a codice in kernel space/driver wifi, o l'utilizzo di una sdr. non ho minimamente le competenze richieste, da qui la necessita' di chiedere aiuto.
teoricamente l'attacco e' possibile, ma le variabili sono molte, e vorrei ricercare l'argomento con qualche altra persona, possibilmente delle parti di milano.
lo scopo e', se il tutto dovesse funzionare, di pubblicare; nel mentre pero' il lavoro non dovrebbe essere reso pubblico (anche se l'ho gia' postato in alcuni posti).
Spoiler
Mostra
si', lo so, mi sto illudendo (di trovare collaboratori) con questo post. ma tentare non nuoce