Aha. Takže když vy si neověříte serverový certifikát ve webovém prohlížeči, je to chyba serveru a je potřeba ten server záplatovat. To jste vymyslel opravdu dobře.
Ty tři nejdůležitější věty jsem vám v tom textu dokonce zvýraznil. Slova „umět“ nebo „používat“ ani jejich anglické ekvivalenty v nich opravdu nevidím. Zato v nich vidím odpověď na otázku, kterou tu řešíme, tedy zda jsou napadnutelná všechna zařízení (klienti i AP) a zda je nutné je záplatovat. Já se svou angličtinou, která samozřejmě nemůže dosahovat vaší úrovně, tam vidím, že hlavní popsaný útok cílí na klienty, a je tudíž možné, že router není nutné záplatovat. A v druhé odpovědi čtu, že napadnutelné mohou být pouze routery, které podporují výměnu Fast BSS Transition (802.11r).
Ale ten citovaný text samozřejmě pochází jen od objevitelů té chyby, kteří tomu pravděpodobně vůbec nerozumí, protože se vás zapomněli zeptat.