Uno de los peligros de usar WPA2-PSK es la posibilidad de que un atacante pueda configurar otra red inalámbrica con el mismo SSID e incluso usar la misma dirección MAC de punto de acceso a través de la falsificación de MAC. Luego, el atacante puede usar un ataque hermoso para hacer que una computadora interna en la red tenga que volver a autenticarse, lo que le permite al atacante recuperarse lo suficiente de lo que necesita para eventualmente forzar la entrada de su red inalámbrica.
Sin embargo, no estoy seguro de si este método de ataque se mitiga al usar algo como WPA2-Enterprise. Soy un administrador del sistema y sería relativamente trivial (< 1 hora de trabajo) si configuro WPA2-Enterprise con un servidor de autenticación RADIUS interno y migre fuera de WPA2-PSK. Sin embargo, ¿esto mitiga el problema del gemelo malvado?