I punti di accesso non autorizzati possono certamente essere pericolosi, ma c'è un avvertimento:
Se la rete "reale" è crittografata, non è possibile impostare un punto di accesso non autorizzato senza conoscere la chiave. I punti di accesso non autorizzati devono avere esattamente le stesse impostazioni di sicurezza dei punti di accesso originali, inclusa la stessa chiave. Se non hanno la stessa chiave, i client proveranno a connettersi ma falliranno. Fortunatamente, non è possibile vedere quale chiave i client hanno tentato di utilizzare, come la chiave non viene mai effettivamente trasmesso durante il processo di autenticazione.
Pertanto, le uniche persone che possono causare danni reali con punti di accesso non autorizzati sono le persone che già conoscono la chiave della rete originale. Le persone che non conoscono la chiave possono ancora impostare un access point canaglia, ma tutto ciò che saranno in grado di fare è rendere le persone incapaci di connettersi quando i loro dispositivi non riescono ad autenticarsi con l'ap canaglia.
Per le reti con un gran numero di utenti e reti pubbliche, tuttavia, diventano una preoccupazione più seria. Non c'è modo per gli utenti di dire che potrebbero essere collegati ad un ap rogue, e praticamente qualsiasi cosa potrebbe accadere (furto di dati, iniezione di malware, intercettazioni ...) se lo sono. Questo è uno dei motivi per cui le VPN sono sempre raccomandate quando si utilizza il wifi pubblico.