Всё именно так, почти.

На самом деле, когда клиент подключается к злому двойнику, его ещё можно в качестве бонуса проверить на наличие RCE уязвимостей. Если впоследствии удастся им овладеть, то и всеми паролями всех сетей, которые были им когда-то добавлены.

А вот вам обновлённый летний словарик 3WiFi

https://3wifi.stascorp.com/3wifi-dic-2018-06-28.7z