Trådløs sniffing er praksis med å avlytte kommunikasjon i et trådløst nettverk ved å bruke spesiell programvare eller maskinvareverktøy.Sniffing er mer påtrengende enn trådløs snubling, som leter etter tilstedeværelsen av trådløse nettverk.Motivene bak trådløs sniffing kan variere fra feilsøking til et ondsinnet angrep mot et nettverk eller individ.

Både kablede og trådløse nettverk kan overvåkes eller snuseres.Trådløse nettverk er generelt enklere å snuse fordi de bruker radiosignaler som en kommunikasjonsmetode.En angriper kunne for eksempel sitte i en bil utenfor et hjem eller en virksomhet og snuse et trådløst nettverk.

Datanettverk deler informasjon i stykker kalt rammer.Inne i disse rammene er datapakker.Trådløs sniffing kan målrette rammer, pakker eller begge deler.

Målretting av rammer kan avsløre tilstedeværelsen av en trådløs basestasjon som er satt opp for å forbli skjult, og den kan til og med brukes til å knekke eldre trådløse krypteringsstandarder.Pakkesniffing, som også kan kalles Internett-leverandør (IP) sniffing, kan brukes til å overvåke e-post eller andre data som sendes over et trådløst nettverk av andre.Det kan også hjelpe en nettverksadministrator å se etter og diagnostisere nettverksproblemer.

For å snuse trådløse nettverk, brukes spesiell programvare kjent som en sniffer for å overvåke nettverkstrafikk.Nettverksdatamaskiner og enheter ser vanligvis bare på rammer og pakker som er adressert til dem.Sniffing -programvare ser på alle rammer eller pakker, uavhengig av hvilken datamaskin informasjonen er beregnet på.Det trådløse kortet eller brikkesettet og drivere som brukes, må være i stand til dette, og de må være kompatible med programvaren som brukes.

Trådløs sniffing har vanligvis to typer modus: Monitor -modus og promiskuøs modus.I skjermmodus blir en trådløs adapter instruert om å lytte til radiomeldingene som sendes av andre trådløse enheter uten å kringkaste noen egne meldinger.Denne typen snuser er nesten umulig å oppdage fordi angriperen ikke sender noen meldinger.I promiskuøs modus blir en sniffer assosiert med et bestemt trådløst tilgangspunkt.Dette gjør at alle data om tilgangspunktet kan overvåkes, men det kan eksponere snifferen.

Noen ganger vil en ondsinnet inntrenger bruke informasjon samlet inn under en trådløs sniffingsøkt for å etterligne en annen maskin.Dette er kjent som forfalskning.Trådløs sniffing kan også brukes til å forbedre sikkerheten.Trådløs sniffing kan også brukes til å utføre inntrengningsdeteksjon og mdash;ser på angripere eller inntrengere i et nettverk.