Evil twin проще всего работает на старых Android и плохо настроенных клиентах, где сертификаты не проверяются. А вот при правильной конфигурации, особенно с клиентскими сертификатами, шанс подловить что-то близок к нулю. По сути, атака — это больше про человеческий фактор и лохотрон, а не про слабость самого протокола 802.1X.