Tach,

Ich gehe erstmal immer von nicht zertifizierten Schlüsseln aus.

dafür gab es beim Threadstarter keinen Grund. Er hat sogar angegeben welches Zertifikat er meint und es gibt keine "zertifizierten Schlüssel", du meinst unterschriebene Zertifikate einer anerkannten Zertifizierungsstelle. In Sicherheitsfragen ist genaues Ausdrücken wichtig.

Übrigens halte ich persönlich die Sicherheit für höher, wenn ich den Schlüssel mit mir rumschleppe, als wenn ich den von _irgendeinem_ Zertifizierer beziehe, oder irre ich mich da?

Du beziehst keine Schlüssel von dem "Zertifizierer" besser Unterschreibendem, also schon, aber nicht so wie du das hier formulierst. Hab gerade nicht die Zeit, dass detailliert auszuführen, vielleicht später.

Paranoia ist immer dann angebracht, wenn Dritte an der Zertifizierung der Verbindung beteiligt sind.

Paranoia ist immer angebracht, wenn es um Sicherheit geht.

Dass der WLAN außen vor bleibt, hatte ich schon erwähnt!

erst im Satz danach

mfg
Woodfighter