802.11
Giả mạo điểm truy nhập chính là một dạng tấn công man- in- the- middle. Cuộc tấn công kiểu man- in - the - middle là dạng tấn công mà kẻ tấn công ở giữa hai nút thao túng toàn bộ các lưu lượng giữa hai bên. Dạng tấn công này rất nguy hiểm vì kẻ tấn công có thể nắm tất cả các thông tin lưu hành trên mạng. Việc thực hiện kiểu tấn công này rất khó trong mạng hữu tuyến vì nó yêu cầu việc truy nhập thật sự vào môi trường truyền dẫn. Tuy nhiên trong mạng không dây mọi việc trở nên dễ dàng hơn.
Kẻ tấn công chỉ cần thiết lập một AP có khả năng thu hút hơn so với AP hợp pháp. AP giả mạo này có thể được tạo ra bằng cách sao chép toàn bộ cấu
hình của một AP hợp pháp như SSID, địa chỉ MAC v.v… Bước tiếp theo là làm
cho nạn nhân kết nối với AP giả mạo này. Cách thứ nhất là đợi cho đến khi các nút tự kết nối với nó, cách thứ hai là gây ra từ chối dịch vụ tới tất cả các AP hợp pháp để người dùng sẽ kết nối lại. Trong mạng 802.11 việc lựa chọn các AP dựa vào cường độ tín hiệu nhận được. Chỉ có một việc kẻ tấn công có thể thực hiện là đảm bảo cho AP của nó có cường độ tín hiệu mạnh hơn tới các nạn nhân.
Để đạt được điều này có thể đặt vị trí AP của nó gần với nạn nhân hơn AP hợp pháp, hoặc sử dụng một công nghệ khác như anten định hướng hay bộ khuếch đại RF. Sau khi nạn nhân kết nối với AP giả mạo này, người đó sẽ làm việc như thể đang kết nối với một AP hợp pháp và như vậy mọi tin tức sẽ được
truyền thông qua AP giả mạo này. Kẻ tấn công sau đó sẽ sử dụng mọi tiện ích tạo ra một web server để nắm bắt mật khẩu khi nạn nhân cố gắng đăng kí vào một trang giả mạo này. Sau đó kẻ tấn công sẽ có tất cả những gì cần thiết để gia nhập