Al conectarse a un nuevo AP, el dispositivo cliente mostrará una advertencia para preguntarle si el certificado del nuevo AP debe ser confiable. Si es de confianza, la advertencia ya no se muestra si se sabe que el certificado ha sido de confianza anteriormente. ¿Qué atributos del certificado utiliza el cliente para determinar si dos certificados son iguales? (Por ejemplo, es el CN o un hash de todos los atributos del certificado)
Si los atributos utilizados para la comparación son triviales a la falsificación, ¿significa esto que un atacante puede configurar fácilmente un AP Rogue con el mismo certificado exacto que el legítimo y no habrá manera de saberlo?