Rețeaua fără fir face comunicarea și conectarea la Internet convenabilă și ușoară, dar poate fi o problemă menținerea în siguranță din cauza disponibilității deschise a semnalului. Modul de a testa această securitate este printr-un test de penetrare wireless. Prin rularea unui spectru de teste care emulează diferitele tipuri de atacuri posibile, un test de penetrare fără fir, adesea numit test pen, poate determina punctele slabe ale unei rețele fără fir.
Prin trimiterea unui semnal prin atmosferă similar unui semnal radio, este greu să limitezi distanța unui semnal fără fir. Aceasta este principala problemă atunci când vine vorba de securitatea wireless, deoarece aproape oricine dintr-o anumită rază a semnalului îl poate accesa, inclusiv utilizatorii neautorizați, dacă nu sunt luate anumite măsuri. Acesta este motivul pentru care au apărut testele de penetrare wireless, deși în multe cazuri testele au fost create de utilizatori neautorizați, denumiți hackeri, cu scopul de a se infiltra într-o rețea.
Testele de penetrare fără fir variază atât în ceea ce privește tipul de instrumente utilizate, cât și testele efectuate, dar sunt incluse de obicei mai multe teste de bază. Cele mai obișnuite tipuri de teste rulate într-un test de penetrare fără fir includ atacuri de tip denial of service, atacuri man-in-the-middle, scurgeri de securitate și falsificarea adreselor. Atacurile de tip „Denial of Service” sunt executate pentru a emula un hacker care ar inunda rețeaua cu trafic pentru a o închide efectiv, în timp ce atacurile „man-in-the-middle” sunt în esență modalități de a asculta rețeaua și de a monitoriza informațiile. Scurgerile de securitate testează modalitățile în care un hacker le poate obține furând chei de autentificare și testează falsificarea adreselor rețelele wireless pentru a vedea dacă este ușor pentru cineva să pretindă că se află de fapt în rețea în mod legitim.
Pe lângă testele care caută lacune de securitate, un test de penetrare wireless poate căuta puncte de acces necinstite. Acestea sunt conexiuni fizice la o rețea pe care cineva, de obicei un hacker, le-a instalat fără știrea persoanei care conduce rețeaua, permițând accesul neîngrădit la o rețea altfel sigură. Companiile mari sunt deosebit de predispuse la puncte de acces necinstite.
Companiile profesionale de securitate a rețelelor efectuează teste de penetrare wireless pentru clienții lor, dar utilizatorii independenți, de obicei hackeri, creează multe dintre instrumentele disponibile într-un format open-source, ceea ce înseamnă că oricine le poate folosi sau le poate modifica. Deși necesită anumite cunoștințe despre rețelele de calculatoare pentru a rula un test de penetrare fără fir, multe dintre instrumentele utilizate pentru a rula testele sunt simple și mici, ceea ce înseamnă că se pot potrivi pe o unitate mică, portabilă, făcându-le accesibile companiilor mai mici și acasă. utilizatorii.