Trådløs sniffing er praksis med aflytning af kommunikation inden for et trådløst netværk ved hjælp af speciel software eller hardwareværktøjer.Sniffing er mere påtrængende end trådløs snuble, der leder efter tilstedeværelsen af trådløse netværk.Motiverne bag trådløs sniffing kan variere fra fejlfinding til et ondsindet angreb mod et netværk eller individ.

Både kablede og trådløse netværk kan overvåges eller snuste.Trådløse netværk er generelt lettere at snuse, fordi de bruger radiosignaler som en kommunikationsmetode.En angriber kunne for eksempel sidde i en bil uden for et hjem eller forretning og snuse et trådløst netværk.

Computernetværk deler information i stykker kaldet rammer.Inde i disse rammer er datapakker.Trådløs sniffing kan målrette rammer, pakker eller begge dele.

Målretning af rammer kan afsløre tilstedeværelsen af en trådløs basestation, der er indstillet til at forblive skjult, og det kan endda bruges til at knække ældre trådløse krypteringsstandarder.Packet Sniffing, som også kan kaldes Internet Provider (IP) Sniffing, kan bruges til at overvåge e-mail eller andre data, der sendes over et trådløst netværk af andre.Det kan også hjælpe en netværksadministrator med at se efter og diagnosticere netværksproblemer.

For at snuse trådløse netværk bruges speciel software kendt som en sniffer til at overvåge netværkstrafik.Netværkscomputere og enheder ser typisk kun på rammer og pakker, der er adresseret til dem.Sniffing -software ser på alle rammer eller pakker, uanset hvilken computer informationen er beregnet til.Det trådløse kort eller chipset og drivere, der bruges, skal være i stand til dette, og de skal være kompatible med den anvendte software.

Trådløs sniffing har typisk to typer tilstande: Monitor -tilstand og promiskuøs tilstand.I Monitor -tilstand instrueres en trådløs adapter om at lytte til radiomeddelelserne, der udsendes af andre trådløse enheder uden at udsende sine egne meddelelser.Denne type sniffing er næsten umulig at opdage, fordi angriberen ikke udsender nogen meddelelser.I promiskuøs tilstand bliver en sniffer forbundet med et bestemt trådløst adgangspunkt.Dette gør det muligt at overvåge alle data om adgangspunktet, men det kan udsætte snifferen.

Nogle gange vil en ondsindet indtrængende bruge oplysninger indsamlet under en trådløs sniffing -session for at efterligne en anden maskine.Dette er kendt som Spoofing.Trådløs sniffing kan også bruges til at forbedre sikkerheden.Trådløs sniffing kan også bruges til at udføre indtrængningsdetektion og mdash;ser efter angribere eller indtrængende på et netværk.