Sniffing fără fir este practica de a intercepta comunicațiile într-o rețea fără fir prin utilizarea unor instrumente software sau hardware speciale. Adulmecarea este mai intruzivă decât poticnirea fără fir, care caută prezența rețelelor wireless. Motivele din spatele sniffing-ului wireless pot varia de la depanare la un atac rău intenționat împotriva unei rețele sau a unui individ.
Atât rețelele cu fir, cât și cele fără fir pot fi monitorizate sau detectate. Rețelele wireless sunt, în general, mai ușor de detectat, deoarece folosesc semnale radio ca metodă de comunicare. Un atacator ar putea, de exemplu, să stea într-o mașină în afara unei case sau a unei afaceri și să adulmece o rețea wireless.
Rețelele de calculatoare împart informațiile în bucăți numite cadre. În interiorul acestor cadre sunt pachete de date. Sniffingul wireless poate viza cadre, pachete sau ambele.
Cadrele de direcționare pot dezvălui prezența unei stații de bază fără fir care este configurată să rămână ascunsă și chiar poate fi folosită pentru a sparge standardele mai vechi de criptare fără fir. Sniffing-ul de pachete, care poate fi numit și sniffing furnizor de Internet (IP), poate fi folosit pentru a monitoriza e-mail-ul sau alte date trimise printr-o rețea fără fir de către alții. De asemenea, poate ajuta un administrator de rețea să urmărească și să diagnosticheze problemele de rețea.
Pentru a detecta rețelele fără fir, se folosește un software special cunoscut sub numele de sniffer pentru a monitoriza traficul în rețea. Calculatoarele și dispozitivele conectate în rețea privesc de obicei numai cadrele și pachetele care le sunt adresate. Software-ul de sniffing analizează toate cadrele sau pachetele, indiferent de computer pentru care sunt destinate informațiile. Cardul wireless sau chipsetul și driverele care sunt utilizate trebuie să fie capabile de acest lucru și trebuie să fie compatibile cu software-ul utilizat.
Sniffing fără fir are de obicei două tipuri de moduri: modul monitor și modul promiscuu. În modul monitor, un adaptor wireless este instruit să asculte mesajele radio difuzate de alte dispozitive fără fir fără a difuza niciun mesaj propriu. Acest tip de sniffing este aproape imposibil de detectat, deoarece atacatorul nu difuzează niciun mesaj. În modul promiscuu, un sniffer devine asociat cu un anumit punct de acces wireless. Acest lucru permite ca toate datele de pe punctul de acces să fie monitorizate, dar ar putea expune sniffer-ul.
Uneori, un intrus rău intenționat va folosi informațiile adunate în timpul unei sesiuni de sniffing fără fir pentru a imita o altă mașină. Acest lucru este cunoscut sub numele de falsificare. Sniffingul wireless poate fi folosit și pentru a spori securitatea. Sniffing fără fir poate fi, de asemenea, utilizat pentru a efectua detectarea intruziunilor – urmărind atacatorii sau intrușii într-o rețea.