他们都是邪恶的。如果不假设所有未加密的流量都将被监视和修改，则不应连接到任何“免费公共 Wifi”。最好的解决方案是根本不连接到公共网络，但如果这不是您的选择，那么您可以通过指定自己的 DNS（而不是让路由器为您选择）来保护自己，在任何地方都可以使用 https ，不要在公共网络上访问您的敏感帐户，考虑使用 VPN，并保持您的软件和固件是最新的。

直接回答您的问题，有些路由器的 MAC 地址印在标签上；您可以要求路由器所有者为您检查，然后连接到它，ping 它，并查看您的 arp 表 ( arp -a) 以查看它是否匹配。或者，您可以告诉路由器所有者附近有冒名顶替者，并让他们更改网络名称。

传统上，还没有一种简单的面向用户的方法来检测邪恶孪生攻击。大多数检测邪恶孪生攻击(ETA) 的尝试都是针对网络管理员的，他们基本上让授权的网络管理员扫描和比较无线流量。这不是你感兴趣的那么多。

这里有一篇论文（和幻灯片）介绍了一种从用户的角度确定实时 ETA 的实验方法。基本上，他们使用一种狡猾的方法来统计确定哪个接入点是授权的，哪个是邪恶的双胞胎。

我建议的一种简单方法（并不总是有效）是仅仅嗅探自己并查看 IP 地址是什么。这个想法是未经授权的 AP 将具有非标准的（即您所期望的）IP，因此会引发一些危险信号……这是一个链接，描述了如何设置您自己的 ETA，以便您可以使用我的方法（或尝试自己的）。警告：如果您要创建 ETA，请在实验室环境中进行，因为这在公共场合是非法的。

另外请注意，ETA可以大大减轻只需通过使用的认证系统确保网络的可扩展身份验证协议，如WPA2-企业哪位工作通过验证客户端和接入点。

为了解决其他一些问题......

如果您有办法与授权的网络管理员进行通信（或至少知道哪个接入点是正确的），那么您已经完成了数字领域之外的伪元授权方法（IE 我可以实际看到正确的路由器并知道它的 MAC 地址、IP 设置等，因此可以将它们与我的适配器告诉我我连接的内容进行比较）。大多数情况下，我们没有这些信息，而且即使我们有，也不应该相信它。因此，使用不受信任的网络（无论是否为 ET）的“最佳”方法可能是始终假设它已受到威胁并实施 VPN，或者干脆弃权！

告诉咖啡师/店员/等 wifi 已关闭，他们可以重新启动或重启路由器吗？

大多数人会很乐意这样做，将 AP 关闭片刻，并在此过程中将邪恶的双路由器暴露为任何在电源循环中幸存的活动网络。

如果有超过 1 个邪恶双路由器，这仍然有效。

如果有多个好的路由器，这将至少识别一个。可以使用相同的策略来识别其他人（嘿，它仍然无法正常工作，这是唯一的 wifi 盒子吗？所有这些技术都令人困惑，也许您需要对所有这些都这样做？）。

或者，一旦您确定了一个好的 AP，将一个设备连接到它，然后使用第二个设备，连接到其他 AP 并尝试通过网络定位第一个设备。除非好 AP 已被攻破，否则任何找到原始设备的 AP 都是好 AP。但是，如果它已被破坏，那么所有 AP 都是坏的

另一种选择是，如果您可以看到路由器的品牌，请尝试登录其管理面板。如果登录提示与品牌/品牌不匹配，那么您找到了邪恶的双胞胎。

这里最好的解决方案主要是简单地与合法 AP 的提供商交谈，而不是对有问题的结果进行广泛的比较。

同时，如果有问题的 AP 是开放的，它是不安全的，不需要邪恶的双胞胎攻击。具有共享密码的公共网络也是不安全的。如果您出于任何原因担心公共 wifi 网络的安全性，请不要使用它。

邪恶双胞胎无法复制一件事：location。设置三台计算机，然后对其进行三角测量。或者有某种时间检测器。如果其中一个响应速度足够快，您知道根据光速，它们一定在商店内，那么您就知道它将在商店内，如果延迟使三角测量更难，这将很有帮助。

注意：如果您以某种方式发现路由器没有通过其他来源移动，您可以使用一个移动距离检测器。这将为您提供大量数据点，如果您的检测器不准确，这可能会有所帮助。

注意：如果您以某种方式发现路由器具有相同的信号功率和检测能力，并且好的路由器更接近，一种实用的方法是简单地过滤掉较弱的数据包。