Es que en un proceso de autenticacion en WPA nunca se comunica la llave en claro. Es lo que tiene este cifrado
.
De los dos lados ( AP como cliente) se ha de saber el pass para que haya conexión. El passs se comunica pasado por hash ireversibles.
Si lo que haces es hacer un fake AP para que se conecte la maquina y te comunique el pass, obtendrás una cadena inutilizable. De ahi la necesidad de poner algo en la maquina para obtener el información.
Si lo que haces es un fake AP para engañar el usuario y entre a mano su pass es mas fácil... en la misma pagina tienen unos cuantos "fake" de paginas de interfaz de routeurs, con mensaje de error tipo "tenemos dificultades técnicas, bla, bla, bla, ...entrar su contraseña".
Seguro que cae mas de uno. Pero apostas mucho sobre la ignorancia del usuario.