Si bien es frustrante, tenga en cuenta que, en última instancia, se le está pidiendo a un usuario que tome una decisión de seguridad. Cuando a la mayoría de los usuarios se les solicita Windows, iOS y macOS, generalmente aceptan el certificado a ciegas. Incluso si el usuario examinara el certificado, no hay nada con lo que comparar (a menos que TI haya dicho explícitamente a todos los usuarios qué buscar).
Si la seguridad es lo más importante, no se deben usar métodos EAP tunelizados con intercambio de contraseñas. En entornos donde algunos dispositivos no están administrados, EAP-TLS es la única apuesta segura.
Tenga en cuenta que Android 7.1 y superior ha mejorado mucho la validación de certificados del servidor EAP.