Cette protection contre les attaques par repli vers TLS 1.2 n'est pas présente dans Windows 11 ou Ubuntu 24.04.

Seul mon Android 14 a refusé de se connecter à un point d'accès qui est passé de TLS 1.3 à TLS 1.2.

Attends je n'ai pas tout compris. Tu pense que c'est le SSID qui sert de point de repère à l'appareil pour refuser la connexion ?
C'est quand même sacrement courant d'utiliser le même SSID/password sur plusieurs sites et donc avec des technos potentiellement très différentes.
Ça serait pas plutôt le BSSID/adresse MAC ?

C'est donc le SSID qui est utilisé et il ne faut pas mélanger sur un même SSID WPA2 et WPA3.

Si tu désires te connecter à une Box, ton périphérique (un mobile ou autre chose) va se connecter avec le paramétrage qu'il a stocké et déjà utilisé lors de la précédente connexion. Si tu changes les caractéristiques de ta Box, ton périphérique ne va plus pouvoir se connecter à cause de ce qui a été stocké précédemment. La seule solution est alors de refaire une demande de connexion depuis ton périphérique (ton mobile) en saisissant à nouveau le SSID/Password. C'est ce que j'ai constaté avec tous mes périphériques (Asus, Raspberry Pi, ESP32, dongle WiFi) quand je bidouille le WiFi de la Box. Ce n'est pas, il me semble, une protection contre des attaques mais le fonctionnement normal du WiFi.

Ici, quand un point d'accès connu passe de WPA3 à WPA2, on ne peut pas se connecter simplement en saisissant le mot de passe : il faut lister les points d'accès et oublier la connexion à ce SSID, avant de pouvoir de nouveau s'y connecter.

La seule solution est alors de refaire une demande de connexion depuis ton périphérique (ton mobile) en saisissant à nouveau le SSID/Password. C'est ce que j'ai constaté avec tous mes périphériques (Asus, Raspberry Pi, ESP32, dongle WiFi) quand je bidouille le WiFi de la Box.

Il ne s'agit pas ici de bidouiller le wifi de la box, le souci se produit uniquement lorsque l'équipement bascule d'un point d'accès en WPA3 à un autre en WPA2 même SSID et pass