您的手机或笔记本电脑不一定会自动连接到该备用 AP，因为即使它具有已知的 SSID，它也有一个不一定与您家中的MAC 地址匹配的 MAC 地址。给定系统是否准备好忽略 MAC 地址更改取决于该系统（根据在家中的明确实验，我可以说如果接入点 MAC 地址不匹配，Windows 7 将不会自动连接到已知的 SSID）。当然，一个邪恶的攻击者可能已经跟着你回家了，停在你的门外，并记录了你自己的 WiFi AP 的 MAC 地址，这样他就可以用他自己的假 AP 模仿它。

假设您的手机/笔记本电脑确实连接，PEAP包括 SSL/TLS，这应该可以保护您（有一些警告；见下文）。基本上，当使用 PEAP 时，客户端（您的设备）会打开与接入点的 SSL 连接，并且只有在适当验证接入点的证书后才会继续发送您的用户名和密码。这模仿了 HTTPS 网站的情况：客户端首先确保它与正确的服务器通信，然后仅通过 SSL 加密保护伞发送敏感数据。

证书验证有一些微妙之处。可能不会检查吊销状态，因为您的设备正在尝试获取其 Internet 连接，因此无法下载 CRL。有关详细信息，请参阅协议草案。此外，还不清楚客户端如何从“这是一个有效的证书”变为“这是我打算与之交谈的接入点的有效证书”。我希望大多数 WiFi/PEAP 客户端在第一次连接时记录 AP 发送的证书，然后仅在 AP 仍然发送完全相同的证书或广告的证书时自动重新连接（发送用户名和密码）相同的服务器名称。