El cifrado no autenticado totalmente seguro es imposible.
Por definición, WiFi pública significa que ni el punto de acceso ni el cliente tienen ningún tipo de identificación entre ellos cuando se conectan. Sin ninguna identificación, no hay nada que el cliente pueda hacer para verificar que la clave de cifrado intercambiada sea una que pertenezca al punto de acceso. Si el cliente y el propietario del punto de acceso realmente tuvieron la oportunidad de intercambiar detalles de identificación, entonces para la mayoría de los usuarios, intercambiar la contraseña WPA2 es mucho más simple en comparación con el intercambio de certificados o huellas dactilares, como tendría que hacer con SSH / TLS. / p>
Con SSH, el cliente debe conocer la huella digital del certificado del servidor antes de conectarse, mientras que con TLS, el servidor debe poseer un certificado firmado por una CA que el cliente confía previamente en su confianza. Este certificado contiene detalles de autenticación (la clave pública), que pueden utilizarse para hacer imposible la falsificación.
Lo mejor que puede hacer con sistemas sin identificaciones como un WiFi público es TOFU (Trust On First Use). Pero esta es una garantía muy débil cuando la mayoría de los usuarios de Open WiFi no se conectan al mismo WiFi más de una vez y tienes decenas de puntos de acceso en tu historial de red recordado.