1. Értem, hát én meg abból indultam ki, hogy WPA2 van egy netes kávézóban, de ezt a részét én raktam hozzá a hasonlatnak, sosem jártam ilyen helyen, nem is fogok. A lényeg az lett volna, hogy úgy kell értelmezni a helyzetet, mintha nem is abban az épületben lennél, hanem az interneten keresztül próbálnád elérni nem biztonságos csatornán keresztül.

2. Hát ő konkrétan azt mondta, hogy a WPA2 is törhető néhány nap alatt, a WPA pedig 10 perc. Szerinte a wifi szabványokat annak idején nem gondolták át biztonsági szempontból, és emiatt nem tehető biztonságossá a technológia szemben a mobilinternettel.

Úgy olvasom, hogy a legegyszerűbb módszer a handshake elkapása és a jelszó törése dictionary attack-al, újabban már PMKID-s módszer is van a jelszó megszerzésére, ami jóval gyorsabb: [link] Amit te írsz, az már egy fokkal bonyolultabb.

Ha mást nézek, és nem a jelszóra koncentrálok, akkor minimum egy esetben ugyanazt mondták, mint ő, hogy a szabványokkal van a gond: [link]
"According to the researchers, the weaknesses are in the Wi-Fi standard itself, and not in individual products or implementations. Therefore, any correct implementation of WPA2 is likely to be affected. To prevent the attack, organizations must update affected products as soon as security updates become available."

Buliban hasznos! =]