Como usuario final en una red, ¿cómo puedo evitar que un dispositivo de suplantación de identidad (SSID, por sus siglas en inglés) sea MITM?

Como cliente, su contramedida básica es usar una VPN. Ya que no tiene una buena forma de establecer una línea de base sobre la multitud de puntos de acceso a Wifi que podría tener que usar, su capacidad para detectar una real frente a una piña Wifi es bastante mínima. Su única esperanza, realmente, es dirigir inmediatamente todo el tráfico a través de una VPN debidamente autenticada que resistirá los ataques (o al menos, fallará e indicará que su tráfico está siendo muy manipulado).

Si usted es el operador de Wifi, tiene una serie de opciones adicionales para mitigar, la mayoría de las cuales incluyen solo el uso básico del canal, ya que una Piña Wifi o un dispositivo similar solo funcionará al desplazar su infraestructura existente (u operar de manera que cerca de la frontera que puede alejar a algunos usuarios y, en cualquier caso, simplemente debe estar ejecutando su propio contraintel (viendo la actividad de WiFi abierta desde una estación de solo escucha con una buena antena) para detectar un ataque en curso .

Puede desactivar la conexión automática siempre que su dispositivo vea un SSID familiar. Para ciertos sitios web bancarios, el banco protege a los usuarios externos de fraudes. Como mínimo, haga que el software de seguridad de Internet proteja su dispositivo final. Los productos como Kaspersky o WebRoot pueden proteger las ventanas de su navegador, pero no estoy seguro de qué protegen exactamente ...

Lo mejor es practicar una navegación segura ..