Из-за недостаточной надежности протокола аутентификации PEAP-MS-CHAPv2, используемого устройствами на базе Windows Phone при подключении к точкам доступа Wi-Fi, соответствующим образом настроенная точка доступа может замаскироваться под известную устройству точку, после чего устройство автоматически попытается подсоединиться к ней.
В настоящее время в Microsoft не знают, был ли этот метод уже применен на практике. Для защиты корпорация рекомендует создавать сертификаты для точек доступа и настраивать устройства так, чтобы для соединения требовалась проверка сертификата.
Однако, отмечают специалисты, наличие сертификата не снимает проблему ненадежности шифрования в протоколе PEAP-MS-CHAPv2. Проблемы в этом протоколе были выявлены еще в конце 90-х годов, но обнаруженная сейчас уязвимость еще больше снижает надежность протокола. Если же функция проверки сертификата не включена в устройстве по умолчанию, многие владельцы так ею и не воспользуются, считают специалисты.