下一步会发生什么？

　　Gast认为，基本的攻击仍是ARP欺骗所导致的数据通信的重定向。攻击者能够重定向通信的唯一理由是因为他真正利用了的ARP的这种基本的信任属性。也就是说，攻击者装扮成AP，而受害者也将其看作AP。

　　下一步，攻击者说，我有一个新的默认路由器供你使用，这实际上就是攻击者的设备。

　　受害者设备接受了这种改变。它发出去的下一帧如同平常一样都发往了真正的接入点，在这里对数据进行了加密，在受害者和接入点AP之间也有密钥对共享。然后，接入点AP说，我有一个帧以及此帧的目的地，我要将此帧发往目的地。但是，这次目的地成为了攻击者，即受害者的“新的默认路由器”。

　　WPA2仍是安全的，到现在为止，攻击者仍没有办法阅读在受害者与AP之间的加密信息。

　　攻击者如何利用

　　接入点使用与攻击者(攻击者的设备在网络上是一个被认可的设备)相关联的合法密钥对，用以对受害者所接收的帧进行加密，并将其发送给被认为是合法的目的地(实际上当然是非法的)。

　　攻击者接收了这个帧，就可以对其中的信息进行解密，因为在它最初获得授权时，就已经拥有了合法的密钥，即从接入点AP那里获得的密钥。