「公衆無線LANサービスを悪用される可能性がある。簡単にフィッシング・サイトに誘導できてしまう」。無線LANサービスに詳しい関係者の警告だ。
　
　一般に同じSSIDのアクセスポイントがあると，無線LAN端末は信号の強いアクセスポイントに接続する。従って犯罪者は，同じSSIDを付けた偽のアクセスポイントを置けば簡単にユーザーを誘導できてしまう。

　偽アクセスポイントで正規のサービスと同じ認証画面を出せば，ユーザーは気づかないままアクセスしてしまうだろう。偽アクセスポイントですべてのパケットをキャプチャしていれば，電子メールの内容やアクセスしたWebサイトの情報，ユーザー名/パスワード，Cookie情報などを横取できてしまう。
　
　さらに偽アクセスポイントでDNSのレスポンスを詐称すれば，偽サイト（フィッシング・サイト）に誘導できる。SSLでアクセスしているページならサーバーの存在を認証ができるし，暗号化しているので問題がないと考えるかも知れないが，それも甘い。偽の公開鍵証明書を埋め込んでいる可能性もある。この場合，Webブラウザで警告は出る。しかし，この警告に気付かず，そのまま偽の証明書を受け入れてしまうかもしれない。また，ユーザーにHTTPでページを送ってくるかもしれない。多くのユーザーはHTTPでページが表示されても，いつも通りSSLでつながっていると考えてしまう危険性がある。