Connessione tramite wifi aggiunge il vantaggio di essere dietro NAT. Perché i telefoni cellulari non simulano essere dietro una rete nat a quando si collegano direttamente a Internet per limitare la superficie di attacco? Oppure, c'è un software che ha implementato questo?
NAT non aggiunge esplicitamente sicurezza. Aggiunge implicitamente solo la sicurezza perché è necessario mantenere uno stato per tutte le connessioni in uscita per mappare i pacchetti in ingresso alla connessione di origine e quindi negare implicitamente qualsiasi pacchetto in entrata che non corrisponde a una connessione in uscita. Ma questa sicurezza può già essere fatta con un filtro a pacchetti stateful (come iptables) che di solito è la base per una soluzione NAT.
Tuttavia, questo tipo di sicurezza è in realtà necessario solo per proteggere i servizi sul telefono che accettano pacchetti dall'esterno anche se non si aspettano tali pacchetti. Ciò significa servizi che si collegano a qualsiasi indirizzo anziché solo all'indirizzo localhost. Di solito non ci sono servizi di questo genere, vale a dire che si collegano solo a localhost o in realtà si aspettano traffico dall'esterno.
Ciò non significa che un tale filtro di pacchetti non sia utile sui dispositivi mobili. In realtà è molto utile perché ad esempio su un telefono Android con root è possibile utilizzare l'iptables integrato con un'interfaccia piacevole (come Android Firewall) per limitare le applicazioni che possono accedere alla rete locale, utilizzare la WLAN, utilizzare i dati mobili o addirittura possono essere utilizzati con il roaming.