whatever my laptop sends to my router will be what the router uses to match against the store value and grant access.
Você parece assumir que a "Chave pré-compartilhada" é usada como uma senha que precisa ser autenticada. Não é usado dessa maneira.
A chave de segurança, uma vez que já está instalada no host (roteador sem fio) e no cliente (o laptop), nunca é transmitida pelo rádio. A chave de segurança é usada para criptografar o pacote de dados antes da transmissão. A extremidade de recebimento usa sua cópia da chave de segurança para decriptografar a mensagem de rádio. É por isso que é chamado de "chave" (como no bloqueio), em vez de uma "senha".
Existem situações de comunicação em que uma extremidade tem a chave e a outra não. Vários esquemas (por exemplo, WPS) foram concebidos para enviar a chave para a outra extremidade, para que a comunicação segura possa começar. As redes sem fio de PC normalmente evitam esse enigma (ou ponto fraco de segurança) exigindo que as chaves de segurança sejam instaladas manualmente antes de fazer qualquer conexão.
So what stops someone just sniffing whatever I sent to the router and sending this to the router to gain access?
Qualquer protocolo de segurança decente deve ter proteção contra captura e reprodução de mensagens (também conhecido como "man in the middle attack"). Normalmente, cada mensagem inclui informações sensíveis ao tempo, como um número de ID de mensagem ou um registro de data e hora, para tornar cada mensagem única. Uma mensagem repetida ou obsoleta seria descartada.