Sniffing không dây là thực hành nghe lén liên lạc trong mạng không dây bằng cách sử dụng các công cụ phần mềm hoặc phần cứng đặc biệt.Sniffing xâm phạm hơn so với vấp ngã không dây, đang tìm kiếm sự hiện diện của các mạng không dây.Các động cơ đằng sau việc đánh hơi không dây có thể từ khắc phục sự cố đến một cuộc tấn công độc hại chống lại mạng lưới hoặc cá nhân.Cả hai mạng có dây và không dây có thể được theo dõi hoặc đánh hơi.Các mạng không dây thường dễ đánh hơi hơn vì chúng sử dụng tín hiệu vô tuyến như một phương pháp giao tiếp.Một kẻ tấn công có thể, ví dụ, ngồi trong một chiếc xe hơi bên ngoài nhà hoặc doanh nghiệp và đánh hơi mạng không dây.Mạng máy tính chia thông tin thành các mảnh gọi là khung.Bên trong các khung này là các gói dữ liệu.Việc đánh hơi không dây có thể nhắm mục tiêu khung, gói hoặc cả hai.Các khung nhắm mục tiêu có thể tiết lộ sự hiện diện của một trạm gốc không dây được thiết lập để ẩn và thậm chí có thể được sử dụng để bẻ khóa các tiêu chuẩn mã hóa không dây cũ hơn.Gói đánh hơi, cũng có thể được gọi là Sniffing của Nhà cung cấp Internet (IP), có thể được sử dụng để theo dõi e-mail hoặc dữ liệu khác được người khác gửi qua mạng không dây.Nó cũng có thể giúp một quản trị viên mạng theo dõi và chẩn đoán các vấn đề về mạng.Để đánh hơi mạng không dây, phần mềm đặc biệt được gọi là sniffer được sử dụng để giám sát lưu lượng mạng.Các máy tính và thiết bị được nối mạng thường chỉ nhìn vào các khung và các gói được gửi đến chúng.Phần mềm đánh hơi nhìn vào tất cả các khung hoặc gói, bất kể thông tin được dành cho máy tính nào.Thẻ không dây hoặc chipset và trình điều khiển được sử dụng phải có khả năng này và chúng phải tương thích với phần mềm được sử dụng.

Không dây đánh hơi thường có hai loại chế độ: chế độ giám sát và chế độ lăng nhăng.Trong chế độ Monitor, một bộ điều hợp không dây được hướng dẫn để nghe các tin nhắn radio được phát bởi các thiết bị không dây khác mà không phát bất kỳ tin nhắn nào của chính nó.Loại đánh hơi này gần như không thể phát hiện vì kẻ tấn công không phát bất kỳ tin nhắn nào.Trong chế độ lăng nhăng, một sniffer trở nên được liên kết với một điểm truy cập không dây cụ thể.Điều này cho phép tất cả dữ liệu về điểm truy cập được theo dõi, nhưng nó có thể phơi bày người đánh hơi.Đôi khi một kẻ xâm nhập độc hại sẽ sử dụng thông tin được thu thập trong một phiên đánh hơi không dây để bắt chước một máy khác.Điều này được gọi là giả mạo.Sniffing không dây có thể được sử dụng để tăng cường bảo mật là tốt.Sniffing không dây cũng có thể được sử dụng để thực hiện phát hiện xâm nhập mdash;Xem cho những kẻ tấn công hoặc kẻ xâm nhập trên mạng.