1)Напрямую перебор бесполезен тк после некоторых попыток он тебя забанит по mac + он отвечает долго
2)смотри в 4 рукопожатиях при подключении (между роутером и устройством) передается наш пароль и остальные данные если захватили эти рукопожатия(наш хэндейк) то по сути у нас есть пароль в зашифрованном виде и мы можем уже у себя на компе запустить перебор пароля который будет совпадать с нашим хэшем, это делается для того что бы мы могли быстро прибирать пароли(RTX 4090 выдает для WPA2 2529.4 kH/s 1KH/s = 1k паролей в секунду). Что бы не перебирать абсолютно все в интернете есть готовые словари на 30 50 и на 300M самых популярных паролей
3)как раз когда и происходит рукопожатие и в это момент передается пароль и остальные данные дальше просто уже (работает интернет )
Дополнительно:
Если роутер работает в режиме совместимости WPA3/WPA2 то устройство может прикинуться глупым якобы оно знает только wpa2 по этому атаки для WPA2 будут работать и в этом режиме
Также есть атака на wps если он включен то можно попытаться подобрать код wps их всего 11.000 или подобрать используя спец инструменты по bssid роутера или с помощью тогоже pixel dust
Все выше описание можно использовать только на своём роутере для экспериментов по ИБ в целях защиты
