现在 wifi 安全问题这么严重，为什么不引入公私钥体系呢?

@tony1016
问题来了，谁在 AP/路由器部署证书？
证书的花费，如何保证 AP/路由器的证书不泄露？
如果不在 AP/路由器级别做，而在 Radius 服务器做，那么 Radius 和 AP/路由器之间如何互相验证，如何可靠传输(AP/路由器要发 SSID 给 Radius 以请求签名)，这样又有下一个问题，攻击者直接把这个随机数+签名的 SSID 抄过去不就完事了？
这种时候还是要握手一遍才能验证 AP/路由器端的身份

明文+签名可以验真，但没法保密

相比之下 802.1x 支持的扩展协议可以解决这个问题
当连上一个热点后，需要验证 Radius 和客户端互相验证身份才能建立链接

@honeycomb 好吧，很专业，把这个随机数+签名的 SSID 抄过去我倒是没有想到。我的想法，还是希望在 SSID 广播阶段就能鉴别真伪，这样子对用户是最友好的

wifi 安全的很，保险箱放大街上一样不安全，看你怎么用，谁再用，菜刀能切菜也能杀猪
媒体吹嘘 wifi 不安全是打击匿名发帖，因为会导致组织查水表有困难！

@xrjr2015 这个是真不安全。自己搭一个路由器，再加上最近爆发的百度 wormhole 漏洞，窃取 android 信息，制造钓鱼，安装恶意程序，都是分分钟的事情。另外，昨天去参加一个 中国信息安全用户大会 ，期间有中国公共 WIFI 安全分析报告（首发）（雨袭团），民间自己的调查，通过公共 WIFI 窃取，伪造已经变成一条产业链。报告中有说，目前公共 WIFI 中，很大一部分都是假的。

@tony1016 都说看谁在用，你安卓 app 动不动就请求那么多的权限你自己管理好了吗？有米、淘米客直接木马手段盗窃用户隐私，还怕 wifi 不安全？
安装恶意程序那就更扯了，那么多的国内应用市场明目张胆违法怪用户瞎安装？
不就上个咖啡厅，公交车之类的 wifi ，还哪里有啥公共 wifi ，隔壁房子的 wifi 有几个闲空折腾你的啥个人信息？
媒体放大吹嘘，就是组织部门放口风，打击匿名发帖以及可能的境外信息在境内的流通，现在很多人都是光屁股在网络上跑！

关键问题是：你不能“阻止”一个和你的 ssid 重名的 AP 存在

@julyclyde 但我可以标示哪个是正品，哪个是假的

@xrjr2015 你以为你就管好了？你以为你管好就不会有信息泄漏了？
我在这里讨论公共 WIFI 问题，你非得说隔壁老王没有私钥，你让我怎么跟你沟通

@tony1016 客户端选择网络的时候是按 SSID 选择的而不是按 AP MAC 地址来选择的

@julyclyde 只要有认证的 SSID ，都可以自动连接啊

@tony1016 遇到重名但加密方式不同的多个 AP ，移动站的行为会混乱