А я вот внезапно задумался... почему на роутерах до сих пор не попробовали реализовать SSL/TLS шифрование эфира, вместо TKIP и AES?

Ведь это же масса преимуществ:

1. Асимметричное криптостойкое шифрование

2. Проверка подлинности сертификата устройства - защита от подмены и однозначная идентификация конкретной железки

3. Можно частично или полностью отказаться от хешей и хендшейков - передавать пароль по защищённому каналу

Единственным подводным камнем пока вижу сертификацию, то есть - будут ли корневые сертификаты, или только само-подписанные. Но в любом случае, соглашение о принятии сертификата при первом соединении с устройством - что ещё нужно для счастья. Либо по витой паре скачать сертификат устройства из веб интерфейса роутера.