Cuando WPA3 tiene un nivel razonable de penetración en el mercado, uno de sus puntos de venta clave es el cifrado inalámbrico oportunista (OWE). En otras palabras, un Starbucks puede tener una red sin contraseña, y cada dispositivo WPA3 que se conecte a él seguirá teniendo su conexión cifrada.
Me preocupa cómo sabré que me estoy conectando con right Starbucks WiFi
SSID. Con WPA2 PSK (y algunas formas de Enterprise), podría decir si el servidor también conocía la contraseña correcta. Sospecho que muchas empresas solo están usando un PSK para su WiFi pública porque esa es la única forma de cifrar datos con WPA2. Si dejan de usar un PSK una vez que OWE esté disponible, ¿cómo puedo saber que no me estoy conectando a un Evil Twin?
¿Hay un anclaje de certificado de confianza- después de -firstst-use? ¿Hay alguna forma de escribir una huella digital de certificado para TOFU? ¿Hay alguna otra mitigación en absoluto? Hay algunas especulaciones en los comentarios en esta respuesta, pero no es lo que esperaba escuchar.