>>936
http://www.og150.com/assets/Wireless%20Pre-Shared%20Key%20Cracking%20WPA,%20WPA2.pdf
このあたりをみるとPSKの鍵交換のショボさが一目瞭然

WPA2-PSKの場合、PSK(パスフレーズ)->PMKは一方向性関数で、PMK->PTKはPMKと公開された状態でやり取りされる乱数から生成された値

Wi2などの公衆無線LANの場合、WPA2-PSKだから最初の乱数のやり取りが見えれば、パスフレーズは既知だからPTKが判明する
上記のPDFみたく、辞書攻撃みたいなかったるい話にならない

airdecap-ngあたりを使えば実際にキャプチャ内容をパスフレーズとSSIDから復号可能
PMKキャッシュが入ると多少話は面倒そうだが永続的な手法じゃないし、ハンドシェイクでキャッシュされてないダンプを抜き出せばOK

http://anond.hatena.ne.jp/touch/20121008193242
このあたりを見ても同じ結論が出てるな

セキュリティ板で勉強しろ、勉強しろって言ってる割には大したことない奴だな