Njihova interna stikala popolnoma zadostujejo za odkrivanje tovrstnih napadov. Sporočijo namreč vse poizkuse zastrupljanja s paketi ARP, strežnik RADIUS/sistem 802.1x pa zabeleži napadalčev naslov MAC in pripadajoče uporabniško ime (eduroam NetID). Skrbnik omrežja nato prijavi poizkus napada domači organizaciji uporabnika, slednja pa mora v skladu s pravili sistema/omrežij EduRoam uporabnika ustrezno sankcionirati.