Strumenti come Karma e la sua progenie hanno la caratteristica di diventare qualsiasi AP che un cliente sta cercando. Il tuo cliente si connetterà naturalmente a questo AP falso in quanto non vede nulla di sbagliato in esso, potenzialmente facendo in modo che il tuo cliente provi ad autenticare i server di posta elettronica e così via, rivelando il tuo nome utente e password.
Qualcuno sa di un buon modo di proteggere se stessi contro gli attacchi in cui l'attaccante ascolta le richieste di beacon SSID, risponde a tutti questi e afferma di essere uno di loro?
Ho alcune idee su come potenzialmente proteggermi da questo, ma mi chiedo se ci sia già qualcosa che protegga sufficientemente da attacchi come questo.