Trådlös sniffning är praxis att avlyssna på kommunikation inom ett trådlöst nätverk genom att använda specialprogramvara eller hårdvaruverktyg.Sniffing är mer påträngande än trådlös snubblar, som letar efter närvaron av trådlösa nätverk.Motiven bakom trådlös sniffning kan variera från felsökning till en skadlig attack mot ett nätverk eller en individ.

Både trådbundna och trådlösa nätverk kan övervakas eller sniffas.Trådlösa nätverk är i allmänhet lättare att sniffa eftersom de använder radiosignaler som en metod för kommunikation.En angripare kunde till exempel sitta i en bil utanför ett hem eller företag och sniffa ett trådlöst nätverk.

Datornätverk delar information i bitar som kallas ramar.Inuti dessa ramar finns datapaket.Trådlös sniffning kan rikta in sig på ramar, paket eller båda.

Inriktning på ramar kan avslöja närvaron av en trådlös basstation som är inställd för att förbli dold, och den kan till och med användas för att knäcka äldre trådlösa krypteringsstandarder.Paket Sniffing, som också kan kallas Internet Provider (IP) Sniffing, kan användas för att övervaka e-post eller annan data som skickas över ett trådlöst nätverk av andra.Det kan också hjälpa en nätverksadministratör att titta på och diagnostisera nätverksproblem.

För att sniffa trådlösa nätverk används specialprogramvara känd som en sniffer för att övervaka nätverkstrafik.Nätverksdatorer och enheter tittar vanligtvis bara på ramar och paket som riktas till dem.Sniffningsprogramvara tittar på alla ramar eller paket, oavsett vilken dator informationen är avsedd för.Det trådlösa kortet eller chipset och drivrutiner som används måste vara kapabla till detta, och de måste vara kompatibla med programvaran.

Trådlös sniffning har vanligtvis två typer av lägen: monitorläge och promiskuöst läge.I monitorläge instrueras en trådlös adapter att lyssna på radiomeddelanden som sänds av andra trådlösa enheter utan att sända sina egna meddelanden.Denna typ av sniffning är nästan omöjlig att upptäcka eftersom angriparen inte sänder några meddelanden.I promiskuöst läge blir en sniffer associerad med en viss trådlös åtkomstpunkt.Detta gör att all information om åtkomstpunkten kan övervakas, men den kan avslöja snifferen.

Ibland kommer en skadlig inkräktare att använda information som samlats in under en trådlös sniffningssession för att imitera en annan maskin.Detta kallas förfalskning.Trådlös sniffning kan också användas för att förbättra säkerheten.Trådlös sniffning kan också användas för att utföra intrångsdetektering och mdash;tittar på angripare eller inkräktare i ett nätverk.