Om te voorkomen dat werknemers en andere wifi-gebruikers met vijandige access points verbinding maken heeft een programmeur een tool ontwikkeld die hier bescherming tegen biedt. Via EvilAP_Defender, zoals de tool van Mohamed Idris heet, kunnen netwerkbeheerders zogeheten evil of rogue access points ontdekken en voorkomen dat ze wifi-gebruikers aanvallen. Een rogue access point is een wifi-netwerk dat zich als een ander wifi-netwerk voordoet met het uiteindelijke doel dat werknemers via dit netwerk verbinding maken. Vervolgens kan de aanvaller informatie onderscheppen en andere aanvallen uitvoeren.

Eenmaal actief kan EvilAP_Defender een e-mail naar de beheerder sturen als er een rogue access point is aangetroffen. Binnenkort zal er ook ondersteuning voor sms verschijnen. Ook kan de tool worden ingesteld om een Denial of Service-aanval op de rogue access point uit te voeren, zodat de netwerkbeheerder de tijd krijgt om maatregelen te nemen.

De tool zal de DoS-aanval alleen tegen rogue access points met dezelfde netwerknaam uitvoeren, maar een verschillend BSSID (het MAC-adres van een access point), of als ze op een ander kanaal draaien. Dit moet voorkomen dat er een DoS-aanval op het legitieme netwerk wordt uitgevoerd. Op Reddit, waar Idris de tool gisteren aankondigde, laat hij weten dat er mogelijk ook een controle op signaalsterkte komt. Verder heeft hij plannen om later een client-serverversie te ontwikkelen, waarbij er op verschillende plekken sensoren zijn opgesteld die naar rogue access points zoeken.