如果攻击者足够聪明，就会真正地模仿路由器，用来延误检测。例如，受害者请求一网站，攻击者就可以找到这一页，并将其交给受害者。如果攻击者不这样做，从受害者的角度看，就是自己的无线网停止工作了。

　　如何减轻危害？

　　这种攻击的性质是在一个MAC地址那里就关联着多个IP地址。 Gast相信在许多入侵检测系统(IDS)中将发出警告。与MAC地址相联系的是一个用户ID。

　　对抗这种攻击的直接技术措施就是使用接入点的客户端隔离属性：即接入点AP不让受害者与攻击者通信。Gast认为，从受害者的方面看，网络连接发生了故障，攻击者的“特征”仍将保留。

　　Gast认为，这种攻击的范围有限。攻击者要求共享加密密钥，在虚拟接入点之间(也称为BSSID)，密钥是不共享的，所以这种攻击仅发生在与同一个AP上相同SSID相连接的客户端上。

　　与此类似，将不同的用户组进行分段，将其划分到不同的虚拟WLAN中，这会阻止某个组中的任何人使用这种攻击对付其它组的成员。假设大学教授和员工在一个BSSID组上，而学生们在第二个组上，访问者在第三个组上。如此，学生们将无法利用AirTight漏洞来攻击教授组。

　　最后一点，我们期望在这个漏洞利用的细节被公布之后，WLAN的厂商能够快速做出响应，以解决这个问题。