Termin sniffing, w odniesieniu do Internetu, to proces przechwytywania ruchu danych podczas podróży z jednego punktu do drugiego. Sniffery, zwane również snifferami pakietów lub snifferami sieciowymi, to narzędzia do przechwytywania i zapisywania danych do późniejszej analizy. Bezprzewodowe sniffery mogą przechwytywać te dane za pośrednictwem bezprzewodowych kanałów sieci lokalnej (LAN). Chociaż bezprzewodowe sniffery mają wiele legalnych zastosowań, są również powszechnymi urządzeniami hakerskimi, które złośliwi użytkownicy mogą wykorzystać do ukrytych celów.
Strumienie danych przesyłane przez bezprzewodową sieć LAN są przesyłane w oddzielnych jednostkach zwanych pakietami danych. Sniffery bezprzewodowe to programy, które mogą nasłuchiwać kanałów bezprzewodowych sieci LAN i przechwytywać te pakiety. Program sniffing działa na urządzeniu komputerowym wyposażonym w kartę bezprzewodowej sieci LAN 802.11. Program wysyła polecenia do adaptera, który następnie przechwytuje i wysyła pakiety danych z powrotem do sniffera. Użytkownicy sniffera bezprzewodowego mogą wtedy uzyskać dostęp i odczytać przesyłane dane.
Administratorzy sieci i menedżerowie IT mogą używać snifferów bezprzewodowych do monitorowania i rozwiązywania problemów z bezprzewodowymi sieciami LAN. Są to przydatne narzędzia do analizowania problemów z siecią, monitorowania wykorzystania sieci, wykrywania nadużyć sieci lub włamań z zewnątrz oraz filtrowania nieodpowiednich treści. Administratorzy mogą używać narzędzi sniffing do monitorowania skuteczności filtrów antyspamowych, zapór sieciowych oraz systemów kontroli dostępu i zapobiegania włamaniom.
Hakerzy mogą używać snifferów bezprzewodowych do złych celów. Osoby z odrobiną zaawansowania technologicznego mogą używać tych urządzeń nie tylko do wyrządzania szkód w sieciach firmowych i osobistych urządzeniach bezprzewodowych, ale także do osiągania osobistych korzyści. Hakerzy mogą przechwytywać poufne informacje firmowe, a także dane osobowe, hasła i adresy Media Access Control (MAC). Dzięki tym informacjom mogą m.in. uzyskiwać dostęp do kont, wysyłać wiadomości spamowe z sfałszowanego adresu e-mail lub kierować użytkowników sieci na złośliwe strony internetowe.
Użytkownicy i menedżerowie IT muszą upewnić się, że stosują odpowiednią ochronę, aby zapobiec niewłaściwemu użyciu bezprzewodowych snifferów. Protokoły bezpieczeństwa, takie jak Secure Sockets Layer (SSL), Wi-Fi Protected Access (WPA), Wired Equivalent Privacy (WEP), mogą pomóc w ochronie sieci. Korzystanie z szyfrowania i solidnych podstaw w regularnych praktykach bezpieczeństwa może pomóc udaremnić złośliwe wykorzystanie snifferów bezprzewodowych.
Sniffery bezprzewodowe są łatwo dostępne dla tych, którzy chcą wykorzystać tę technologię do monitorowania sieci, rozwiązywania problemów i ochrony. Jednak osoby, które chcą programów do złośliwych celów, mogą uzyskać dostęp do technologii równie łatwo. Dlatego ważne jest, aby personel IT i użytkownicy domowi byli czujni i stosowali odpowiednie zabezpieczenia.