Os invasores podem coletar senhas de Wi-Fi falsificando o ESSID?

As chaves pré-compartilhadas nunca são transmitidas durante o estabelecimento de uma sessão de Wi-Fi - em outras palavras, o cliente nunca diz "Esta é a chave que tenho, posso entrar?".

Simplificando o que acontece em uma sessão WEP ruim, é assim:

1. O cliente diz "Gostaria de autenticar"
2. O ponto de acesso diz "Ok, use sua chave para criptografar esses dados", enviando alguns dados aleatórios
3. O cliente criptografa os dados com a chave e os envia de volta
4. O ponto de acesso verifica se os dados criptografados correspondem à sua própria versão dos dados, se eles criptografarem com a chave e os permitem entrar, se corresponderem.

Um ponto de acesso invasor é uma preocupação de segurança, mas não uma que torne as chaves de corte mais fáceis do que simplesmente observar a interação acima. A preocupação real é que as pessoas se conectem a um ponto de acesso não autorizado e transmitam dados confidenciais sobre ele, pensando que ele seja um AP autorizado.

Como afirmado por Paulo, isso não é possível. Para a melhor segurança em casa basta usar o WPA2. É fácil de configurar e protege muito bem. Uma coisa que você pode querer considerar é usar uma senha não lógica. Se você usar "sittinginthesun" como uma senha, ela é facilmente quebrada por um ataque de dicionário, enquanto "347asdxjaser8q348szd" é muito mais difícil de decifrar, porque a chave não é lógica e a força bruta não funciona tão bem no WPA. Para WEP, isso não funciona.

Eu tentei quebrar minha conexão WiFi que é configurada com um PSK de 26 números e letras hexadecimais. WEP foi quebrado dentro de alguns minutos, WPA me levou muito mais tempo e WPA2 não foi quebrado, apenas quando eu usei "sittinginthesun".