不勉強で申し訳ないがEAPって無線NW側の保護対策で、クライアントが騙されることの
対策にはならないのでは? 認証を求められずに偽AP摑まされても大抵のユーザは気づか
ない気がする。
そもそも公衆WiFiの問題って暗号化というよりも通信相手が正しいかどうかの検証の問題
のような気もする。汎用的なブラウザならまだいいけど専用アプリは証明書の検証しない
のもあって偽AP/偽DNSから偽サーバに誘導されても気づかない。
https://www.ipa.go.jp/about/press/20140919_1.html
こんなメジャーアプリも昨年数ヶ月間そんな状態だった。
https://linecorp.com/ja/security/article/135
