Den Angreifer zu entdecken und physisch lahmzulegen ist eine Sache – aber leider ist man nicht immer zur Stelle, wenn ein Angriff stattfindet. Ganz im Gegenteil: Die meisten Angreifer untersuchen ihre Ziele sehr genau und suchen sich einen passenden Moment für ihren Angriff aus. Bei großen Firmennetzwerken kann das so weit gehen, dass Besetzungspläne ausgespäht und Angriffe an den Tage ausgeführt werden, an denen der Administrator nicht verfügbar ist.

Es ist daher wichtig, möglicher Angriffe auch durch technische Maßnahmen und Umstrukturierungen im Netzwerk Herr zu werden – also sowohl das Sniffing als auch die Einstellung von MITM-Konstellationen zu unterbinden.