Похоже, существует множество возможных способов создания атак типа «человек посередине» на общедоступные точки доступа путем кражи локального IP-адреса точки доступа с помощью спуфинга ARP. Возможные атаки варьируются от подделки полей запроса пароля до смены HTTPS-соединений на HTTP и даже недавно обнаруженной возможности внедрения вредоносных заголовков в начале безопасных TLS-соединений.
Тем не менее, кажется, что эти атаки не очень распространены. Было бы интересно посмотреть на себя. Какие есть способы обнаружить, если кто-то в сети предпринимает попытку такой атаки?
Я предполагаю, что получение простой страницы входа HTTP было бы очевидной подсказкой, и, конечно, вы могли бы запустить Wireshark и продолжать читать весь интересный трафик ARP ... Но автоматизированное решение было бы немного более удобным. Что-то, что анализирует вещи в фоновом режиме и предупреждает, если атака обнаружена в сети. Было бы интересно лично убедиться, что эти атаки где-то происходят.