de hecho asi es, mira les comento la base del problema, para un paper de la universidad desarrollamos un ataque de phishing donde una persona entra con una mochila a un cafe donde tiene internet, en la mochila hay un router inalambrico y un internet WIMAX. solo conecta la "Mochila" a la red electrica (Lo cual no es un problema)

esa persona configura la red imitando la red del cafe, mismos SSID mismos rangos de ip , pero el DNS lo configura a un servidor dns que el trae en su computadora, entonces puede hacer phishing a cualquier tipo de pagina importante como la de un banco..... imaginense el potencial en un aereopuerto. cualquier persona que capture la señal con mas intensidad de señal se va a conectar a la red "pirata".

mi pregunta es para desarrollar algun medio para defenderse del ataque. si cambio el SSID del cafe internet, el atacante lo va a cambiar.

pero bueno, si alguien le interesa desarrolle un programa en java que te avisa si considera que existe alguna anomalia.

saludos

lophophora