当用户不小心连接到伪AP后，是能够正常上网的，但是所有的上网数据都会流经伪AP转发，再发送到互联网，这就会造成严重的信息泄露。用户浏览的信息界面，操作的过程就会被监视窥窃，尤其是对一些个人财产安全敏感的信息，一旦被攻击者获取，造成的损失可大可小。还有一些高级的攻击者，能够做到拦截数据和修改信息。如此一来，用户个人隐私的泄露，网络自由也受到了限制，伪AP造成的危害可谓是极大。
      事实上，伪AP攻击除了是在合法AP旁边搭建违法AP的行为外，还有如在公共场所提供免费的或者诱使用户接入WiFi，并由此窃取用户数据的行为，都属于伪AP攻击行为，因为都是利用无线AP进行违法攻击行为。
1.3 DNS攻击
       域名解析系统（Domain Name System，DNS），是一个将站点IP地址与人为命名（易记忆区别）的域名生成映射关系，从而使用者可以通过域名去访问站点，而不用输入其真实的IP地址。现实中，大多数网络攻击者会利用这一特性，实行DNS欺骗，即修改DNS上的映射关系，让用户输入域名后跳转到钓鱼网站上，从而获取用户信息。常和伪AP攻击一起，以提高攻击的成功率。如下图所示。

         如图2所示， DNS攻击常和伪AP攻击技术一起使用，即用户需要先连接到伪AP上，然后因为登录的域名与IP地址的映射关系已被攻击者修改，实际登录的网址，就是我们现在所说的“钓鱼网站”。
       黑客常用这些钓鱼网站实现攻击利益最大化，利用用户登录钓鱼网站的信息来窃取登录账号密码，实施财产信息转移或倒卖登录用户信息，有的还携带木马病毒，用户即使离开该WiFi环境，个人操作信息还是会随着网络流量不断输送到攻击者的终端来，这使得被攻击者出现了上网卡顿，流量消耗大，个人信息泄露等等现象。

1.4  ARP欺骗
      以太网地址解析协议（Address Resolution Protocol ,ARP），是两个主机直接通信互联的协议。其简在TCP/IP协议中，网络层和传输层会对IP地址信息进行处理，但是对于MAC地址信息就无法处理，这就交给了ARP来处理。简单来说，在局域网内，当主机A想要和主机B实现通信，主机A就需要知道主机B的MAC地址。ARP发送一个包含目标IP地址的数据包，经过数据链路层包装成以太网数据包，之后这个以太网数据包经过以太网广播给其他主机。其他主机接收后，先取出包头里的IP地址，将自身的IP地址和这个以太网数据包里的IP地址相互对比，相同就会回复的自身MAC地址，不同的话就会自动丢弃此数据包。同时，为下次更快找到主机B的MAC地址，本机ARP会缓存下IP地址对应的MAC地址的信息。
       ARP的制定之初是为让各主机之间连接更加方便，是建立在相互信任的基础上，这也为攻击者实施非法欺骗埋下了安全隐患。ARP欺骗的原理是；当主机A想和主机B通信时，此时ARP请求以广播形式在询问谁对应主机B的IP地址，一般来说，除了主机B外，其它主机会将此ARP包自动丢弃，但是主机C（攻击者）却可以通过不断向主机A回复主机C的MAC地址，从而篡改ARP缓存下的主机B的IP地址与主机C的MAC地址成映射关系，而不再是主机B的IP地址映射主机的MAC地址。
      ARP欺骗方式可以分为主机欺骗和网关欺骗，常会造成局域网中其它主机断网或者劫持主机及网关的流量，盗取主机上网信息。