Tengo una red Wi-Fi WPA2 y actualmente uso certificados autofirmados. Mis dispositivos iOS solicitan los acepto manualmente. Mi MacBook Pro también pregunta. Mi Android (Samsung), simplemente se conecta. ¿Eso es normal? Me preocupa algo que ni siquiera te advierte.
Si bien es frustrante, tenga en cuenta que, en última instancia, se le está pidiendo a un usuario que tome una decisión de seguridad. Cuando a la mayoría de los usuarios se les solicita Windows, iOS y macOS, generalmente aceptan el certificado a ciegas. Incluso si el usuario examinara el certificado, no hay nada con lo que comparar (a menos que TI haya dicho explícitamente a todos los usuarios qué buscar).
Si la seguridad es lo más importante, no se deben usar métodos EAP tunelizados con intercambio de contraseñas. En entornos donde algunos dispositivos no están administrados, EAP-TLS es la única apuesta segura.
Tenga en cuenta que Android 7.1 y superior ha mejorado mucho la validación de certificados del servidor EAP.
Lea otras preguntas en las etiquetas certificates wifi