Praxis, wobei ich damit meine, dass es in der Praxis trivial ist WPA2 zu knacken. Ich meine nicht, dass es in der Praxis ständig vorkommt, sondern wenn du WPA2 nutzt, dann kann jeder Nachbar an dein Wifi-Passwort gelangen. Da die Nachbarn meistens nicht hobbymäßig Wifi-Netzwerke cracken wollen und ihre Freizeit lieber sinnvoller gestalten, sind die Angriffe natürlich dennoch selten. Ändert nur nix daran, dass WPA2 inhärent unsicher ist.
Konkret funktioniert es so, WPA2 am Router aktiv zu haben ist erstmal kein Problem. Erst wenn du Geräte hast die sich mit WPA2 zum Router verbinden wollen, so wie hier im Thread das alte iPhone, dann tauschen iPhone und Router Infos aus um zu prüfen, dass das iPhone das richtige Passwort kennt. Diesen initialen Verbindungsaufbau kann jeder in der Nähe mit billiger Standardhardware unbemerkt aufzeichnen, das lässt sich nicht verhindern. Wenn jemand in Funreichweite ist, wird das passiv aufgezeichnet. Passiv bedeutet, es wird einfach still zugehört ohne aktiv irgendwohin zu verbinden. Daher lässt es sich auch gar nicht bemerken.
Sobald das aufgezeichnet ist, gibt es ein simples Tool das eine Bruteforce-Attacke auf diesen Mitschnitt laufen lässt und innerhalb einiger Tage das Passwort ausspuckt.
Das ist seit Jahren bekannt, dagegen hilft es auf WPA3-only umzusteigen sodass WPA2 komplett deaktiviert ist. Das perfide daran ist, dass du keine Möglichkeit hast es zu bemerken oder WPA2 sicherer zu machen um das zu verhindern. Wenn du Geräte hast die regelmäßig mit WPA2 verbinden, dann kann jeder Nachbar der es möchte in der Praxis bereits an dein Wifi-Passwort gelangt sein.
Workaround wenn man WPA2 braucht: Ein separates WPA2-Gastnetzwerk erstellen, mit einem separaten Passwort, das regelmäßig geändert wird und abgeschaltet wird wenn es nicht in Verwendung ist.