Podsłuchiwanie bezprzewodowe to praktyka podsłuchiwania komunikacji w sieci bezprzewodowej za pomocą specjalnego oprogramowania lub narzędzi sprzętowych. Sniffing jest bardziej inwazyjny niż bezprzewodowe potykanie się, które polega na szukaniu obecności sieci bezprzewodowych. Motywy bezprzewodowego sniffingu mogą być różne, od rozwiązywania problemów po złośliwy atak na sieć lub osobę.
Można monitorować lub podsłuchiwać zarówno sieci przewodowe, jak i bezprzewodowe. Sieci bezprzewodowe są generalnie łatwiejsze do podsłuchania, ponieważ wykorzystują sygnały radiowe jako metodę komunikacji. Napastnik może na przykład siedzieć w samochodzie przed domem lub firmą i podsłuchiwać sieć bezprzewodową.
Sieci komputerowe dzielą informacje na części zwane ramkami. Wewnątrz tych ramek znajdują się pakiety danych. Sniffing bezprzewodowy może atakować ramki, pakiety lub jedno i drugie.
Ramki docelowe mogą ujawnić obecność bezprzewodowej stacji bazowej, która jest skonfigurowana tak, aby pozostawała ukryta, a nawet może być używana do łamania starszych standardów szyfrowania bezprzewodowego. Sniffing pakietów, który można również nazwać sniffingiem dostawcy Internetu (IP), może być używany do monitorowania poczty e-mail lub innych danych przesyłanych przez sieć bezprzewodową przez inne osoby. Może również pomóc administratorowi sieci w obserwowaniu i diagnozowaniu problemów z siecią.
Aby sniffować sieci bezprzewodowe, do monitorowania ruchu sieciowego używane jest specjalne oprogramowanie znane jako sniffer. Komputery i urządzenia w sieci zazwyczaj patrzą tylko na ramki i pakiety, które są do nich adresowane. Oprogramowanie do sniffingu sprawdza wszystkie ramki lub pakiety, niezależnie od tego, dla którego komputera są przeznaczone informacje. Używana karta bezprzewodowa lub chipset i sterowniki muszą to umożliwiać i muszą być zgodne z używanym oprogramowaniem.
Bezprzewodowe sniffing zazwyczaj ma dwa rodzaje trybów: tryb monitorowania i tryb rozwiązły. W trybie monitorowania karta sieci bezprzewodowej jest instruowana, aby nasłuchiwać komunikatów radiowych nadawanych przez inne urządzenia bezprzewodowe bez nadawania własnych komunikatów. Ten rodzaj sniffingu jest prawie niemożliwy do wykrycia, ponieważ atakujący nie wysyła żadnych wiadomości. W trybie promiscuous sniffer zostaje powiązany z określonym bezprzewodowym punktem dostępowym. Pozwala to na monitorowanie wszystkich danych w punkcie dostępowym, ale może to narazić sniffera.
Czasami złośliwy intruz wykorzystuje informacje zebrane podczas sesji bezprzewodowego sniffingu, aby imitować inną maszynę. Nazywa się to podszywaniem się. Bezprzewodowe podsłuchiwanie może również służyć do zwiększenia bezpieczeństwa. Sniffing bezprzewodowy może być również używany do wykrywania włamań — obserwowania napastników lub intruzów w sieci.