to neni kvoli AESkam ale kvoli tomu co so pisal. Autori vedia ze prevod heslo-AES kluc musia extremne stazit ako ochrana proti bruteforce.
Keby Win ukladal nie obycajny MD5 hash ale milionkrat zretazeny md5 hash, a s pridavnymi rotaciami a dalsimi nahodnymi seedmi medzi tym po kazdych 100tisic, tak by si ani MD5 heslo nelamal tak rychlo. Je to vec toho ci programator bol debil (u Win ano, jak vzdy) alebo ne (rar :)
P.S. WPA neviem jak co, s WPA som sa este "nezaoberal" :)