Ich selber habe so etwas noch nicht gemacht aber wäre eine Kombination von zwei Faktoren nicht erfoderlich/möglich?
2. Faktor: Kann ich einen Server (ggf. mit entsprechender Datenstruktur) erreichen? (um das vortäuschen der SSID zu prüfen)
Zugang nur wenn beides zutrifft.
So machen wir das seid vielen Jahren: Beim Start prüft die Software, ob ein bestimmter (
DB-) Server erreichbar ist. Wenn das der Fall ist, arbeitet das Programm mit dem Server, der hier im RZ steht.
Ist der Server nicht erreichbar, verwendet der User die "kleine"
DB-Version, die er auf seinem Notebook mit sich rum schleppt.
Und wenn der User das Haus verlässt, hat er die Möglichkeit seinen Datenbestand auf dem Notebook zu aktualisieren, damit er beim Kunden dann die notwendigen Daten - möglichst aktuell - bei sich hat.
Ich glaube es geht ihm zusätzlich darum, das halt kein fremdes W-Lan genutzt wird dafür ist die Prüfung der SSID vorher erforderlich und danach die Prüfung ob man einen bestimmten Server/Datenbank o.ä. (möglichst einzigartiges & schwer bis unmöglich vortäuschbares) erreicht werden kann um sicher zustellen das nicht nur die SSID vorgetäuscht wurde.