Herramientas como Karma, y sus descendientes, tienen la característica de convertirse en cualquier AP que un cliente esté buscando. Naturalmente, su cliente se conectará a este AP falso ya que no ve nada de malo en él, por lo que potencialmente hará que su cliente intente autenticarse en los servidores de correo y demás, revelando su nombre de usuario y contraseña.
¿Alguien sabe de una buena manera de protegerse contra ataques en los que el atacante escucha las solicitudes de balizas SSID, responde a todas estas y afirma ser una de ellas?
Tengo algunas ideas sobre cómo protegerme potencialmente contra esto, pero me pregunto si ya hay algo que proteja suficientemente contra ataques como este.