Quando WPA3 ha un livello ragionevole di penetrazione del mercato, uno dei suoi principali punti di forza è Opportunistic Wireless Encryption (OWE). In altre parole, uno Starbucks può avere una rete senza password e ogni dispositivo WPA3 che si connette avrà comunque la sua connessione crittografata.
Sono preoccupato per come saprò che mi sto collegando al right Starbucks WiFi
SSID. Con WPA2 PSK (e alcune forme di Enterprise), ho potuto capire se il server anche conosceva la password corretta. Sospetto che molte aziende utilizzino solo un PSK per il loro Wi-Fi pubblico perché è l'unico modo per crittografare i dati con WPA2. Se smettono di usare un PSK quando è disponibile OWE, come faccio a sapere che non mi sto collegando a un Evil Twin?
C'è un trust - dopo - primo blocco dei certificati? C'è un modo per digitare un fingerprint del certificato per TOFU? C'è qualche altra attenuazione? C'è qualche speculazione nei commenti su questa risposta, ma non è quello che speravo di sentire.