Przestępcy wykorzystują fakt, iż sterowniki bezprzewodowych kart sieciowych w znacznej większości przypadków (jeśli nie czyścimy historii połączeń z Internetem) zapamiętują sieci, do których się kiedyś podłączaliśmy, a następnie aktywnie ich poszukują. I tak wasz laptop może wysyłać w eter ramki z pytaniem np. “czy sieć PKP Wrocław Główny jest dostępna?”.
Na czarnym rynku są dostępne i zyskują na popularności urządzenia, które podszywają się pod sieć Wi-Fi poszukiwaną przez nasz komputer i wysyłają oczekiwaną odpowiedź za każdym razem gdy nasz komputer zadaje pytanie o dostępność tej sieci. W ten sposób łączymy się z Internetem za pośrednictwem urządzenia należącego do przestępców. Oznacza to, iż bez wyjątku wszystkie dane jakie opuszczają nasz komputer zostają przechwycone. To mogą być nasze hasła do portali społecznościowych, do kont bankowych, mailowe, wszystkie informacje dotyczące oprogramowania i aplikacji z jakich korzystamy. Ale nie tylko. Wysyłanie sfingowanych zapytań przez urządzenie używane przez przestępców, pozwala im otrzymać wiele dodatkowych informacji przydatnych w celach zarobkowych (spamming, szantaż) lub statystycznych.
Mianem „Man-in-the-middle” określa się również ataki polegające na modyfikowaniu odpowiedzi na zapytania HTTP, tak aby wyświetlały się informacje o konieczności instalacji „łatek” do programów. W momencie gdy zdecydujemy się zainstalować taką łatkę, na nasz dysk skopiowane zostaje złośliwe oprogramowanie – program szpiegujący, lub exploity. Aby tego uniknąć, pamiętajmy aby przed wyjazdem zainstalować wszystkie potrzebne „łatki”, a w trakcie wyjazdu korzystać raczej ze stron producenta. Warto zaopatrzyć się w program antywirusowy lub program do szyfrowania danych i popracować nad ustawieniami wyszukiwania sieci w systemie operacyjnym.