Primero, seamos claros, los clientes no solo envían su contraseña por el aire en texto plano, o en una forma que un AP impostor ("enrutador Wi-Fi" en términos simples) podría decodificar fácilmente. Por lo tanto, robar una clave con un impostor AP no es tan fácil de hacer como temes.
Si todavía usaba WEP, debería actualizar a WPA2, y estará bien, especialmente si tiene una contraseña segura.
Si su PC cliente esperaba que su SSID usara WEP, un AP impostor podría pedirle al cliente WEP de su PC que realice una "Autenticación de clave compartida", donde el AP envía al cliente un "desafío" que es un bloque de bytes aleatorios, y luego el cliente cifra ese desafío con su clave WEP y envía ese bloque cifrado de vuelta como respuesta de desafío. El impostor AP ahora tiene todo lo que necesita para hacer un ataque de diccionario de fuerza bruta "fuera de línea" (léase: alta velocidad) para tratar de descubrir su clave. El impostor AP podría incluso elegir los bytes de "desafío" que envía de tal manera que haga que su clave sea más fácil de recuperar.
Con WPA y WPA2, el AP se autentica ante el cliente al mismo tiempo que el cliente se autentica ante el AP, y tampoco entrega la contraseña, ni siquiera ninguna información que pueda usarse para intentar forzar la contraseña. Simplemente intercambian números aleatorios (conocidos como nonces en este contexto) y usan esos números aleatorios, mezclados con la clave precompartida (PSK, también conocida como contraseña de red) que cada uno supuestamente conoce, para derivar otra clave llamada P T K. Luego cada uno usa ese PTK para cifrar (firmar) un pequeño mensaje y enviarlo al otro, y cada uno verifica que el otro haya firmado correctamente el mensaje. De esa manera, ambos saben si el otro conoce el mismo PSK que ellos, pero ninguno ha revelado el PSK al otro.