Durante la connessione a un nuovo AP, il dispositivo client mostrerà un avviso per chiedere se il certificato del nuovo AP deve essere considerato attendibile. Se attendibile, l'avviso non viene più visualizzato se è noto che il certificato è stato precedentemente considerato attendibile. Quali attributi del certificato utilizza il client per determinare se due certificati sono uguali? (E.g è il CN o un hash di tutti gli attributi del certificato)
Se gli attributi utilizzati per il confronto sono banali da spoofing, significa che un utente malintenzionato può facilmente impostare un AP Rogue con lo stesso certificato esatto di quello legittimo e non ci sarà modo di dirlo?