Sniffing terimi, İnternet ile ilgili olarak, bir noktadan diğerine hareket ederken veri trafiğini ele geçirme sürecidir. Paket koklayıcı veya ağ koklayıcı olarak da adlandırılan koklayıcılar, daha sonra analiz için verileri toplayan ve saklayan araçlardır. Kablosuz koklayıcılar bu verileri kablosuz Yerel Alan Ağı (LAN) kanalları üzerinden yakalayabilir. Her ne kadar kablosuz keskin nişancıların birçok meşru kullanımı olsa da, kötü niyetli kullanıcıların geçici nedenlerden yararlanabileceği yaygın bilgisayar korsanlığı araçlarıdır.
Kablosuz bir LAN üzerinden akan veri akışları, veri paketleri adı verilen ayrı birimler halinde hareket eder. Kablosuz koklayıcılar, bir LAN'ın kablosuz kanallarını dinleyebilen ve bu paketleri yakalayabilen yazılım programlarıdır. Koklama programı, 802.11 kablosuz LAN adaptörüne sahip bir bilgi işlem cihazında çalışır. Program bağdaştırıcıya komutlar gönderir ve ardından veri paketlerini yakalar ve sniffer'a geri gönderir. Kablosuz algılayıcının kullanıcıları iletilen verilere erişip okuyabilir.
Ağ yöneticileri ve BT yöneticileri, kablosuz LAN'ları izlemek ve sorunlarını gidermek için kablosuz sniffers'ı kullanabilir. Ağ sorunlarını analiz etmek, ağ kullanımını izlemek, ağın yanlış kullanımını veya harici izinsiz girişleri tespit etmek ve uygunsuz içeriği filtrelemek için faydalı araçlardır. Yöneticiler spam filtrelerinin, ağ güvenlik duvarlarının ve erişim kontrolü ve izinsiz giriş önleme sistemlerinin etkinliğini izlemek için koklama araçlarını kullanabilir.
Bilgisayar korsanları, kötü niyetli amaçlar için kablosuz koklayıcıları kullanabilir. Biraz teknolojik anlayışı olan insanlar, bu cihazları yalnızca şirket ağlarında ve kişisel kablosuz cihazlarda yaramazlık yaratmak için değil, aynı zamanda kişisel kar için de kullanabilirler. Bilgisayar korsanları gizli şirket bilgilerini, kişisel bilgileri, şifreleri ve Medya Erişim Kontrolü (MAC) adreslerini alabilir. Bu bilgilerle hesaplara erişebilir, sahte e-posta adreslerinden spam e-postalar gönderebilir veya web kullanıcılarını diğer kullanımların yanı sıra kötü amaçlı web sitelerine yönlendirebilirler.
Kullanıcıların ve BT yöneticilerinin, kablosuz keskin nişancıların uygunsuz şekilde kullanılmasını önlemek için yeterli koruma kullandıklarından emin olmaları gerekir. Güvenli Yuva Katmanı (SSL), Wi-Fi Korumalı Erişim, (WPA), Kablolu Eşdeğer Gizlilik (WEP) gibi güvenlik protokolleri bir ağın korunmasına yardımcı olabilir. Düzenli güvenlik uygulamalarında şifrelemenin ve sağlam bir temeli kullanmak, kablosuz koklayıcıların kötü niyetli kullanımlarını engellemeye yardımcı olabilir.
Teknolojiyi ağ izleme, sorun giderme ve koruma için kullanmak isteyenler için kablosuz koklayıcılar kolayca kullanılabilir. Programları kötü amaçlı isteyenler bu teknolojiye de kolayca erişebiliyorlar. Bu nedenle, BT personelinin ve ev kullanıcılarının uyanık olması ve uygun güvenlik koruması kullanması önemlidir.
