"Ahhoz hogy lemenjen a WPA handshake, kell az SSID."
Nem kell. Ha nincs, és általában nincs, mert kevéssé biztonságos, akkor ANonce/SNonce alapon megy. Jajj, megint mondtam egy újdonságot, amire meg kell keresned az első találatot. Ajánlgattad a Wireshark-ot, szerintem nézz meg egy handshake-et, lehet, hogy meg fogsz lepődni.
"Tehát újra megdőlt az, hogy az SSID nem kell semmire, csak egy string a usernek."
Pedig az csak az. Mutass már egy konkrét Wireshark protokoll elemzést kérlek. :)
"akkor sikerült egy jóval gyengébb és sérülékenyebb verziót implementálni, ami totálisan hamis biztonságérzetet"
Nyilván, sérülékenyebb... ülj le egy csendes sarokba és olvass szabványt, rád fér. :D