Trådlös sniffning är metoden att avlyssna kommunikation inom ett trådlöst nätverk med hjälp av speciell programvara eller hårdvaruverktyg. Sniffning är mer påträngande än trådlöst snubblande, som letar efter närvaron av trådlösa nätverk. Motiven bakom trådlös sniffning kan sträcka sig från felsökning till en skadlig attack mot ett nätverk eller en individ.
Både trådbundna och trådlösa nätverk kan övervakas eller sniffas. Trådlösa nätverk är i allmänhet lättare att sniffa eftersom de använder radiosignaler som kommunikationsmetod. En angripare kan till exempel sitta i en bil utanför ett hem eller företag och sniffa på ett trådlöst nätverk.
Datornätverk delar upp information i bitar som kallas ramar. Inuti dessa ramar finns datapaket. Trådlös sniffning kan rikta in sig på ramar, paket eller båda.
Inriktningsramar kan avslöja närvaron av en trådlös basstation som är inställd för att förbli dold, och den kan till och med användas för att knäcka äldre trådlösa krypteringsstandarder. Packet sniffing, som också kan kallas Internet provider (IP) sniffing, kan användas för att övervaka e-post eller annan data som skickas över ett trådlöst nätverk av andra. Det kan också hjälpa en nätverksadministratör att se efter och diagnostisera nätverksproblem.
För att sniffa trådlösa nätverk används speciell programvara som kallas sniffer för att övervaka nätverkstrafik. Nätverksanslutna datorer och enheter tittar vanligtvis bara på ramar och paket som är adresserade till dem. Sniffningsprogram tittar på alla ramar eller paket, oavsett vilken dator informationen är avsedd för. Det trådlösa kortet eller chipsetet och drivrutinerna som används måste kunna detta, och de måste vara kompatibla med den programvara som används.
Trådlös sniffning har vanligtvis två typer av lägen: monitorläge och promiskuöst läge. I monitorläge instrueras en trådlös adapter att lyssna efter radiomeddelanden som sänds av andra trådlösa enheter utan att sända några egna meddelanden. Denna typ av sniffning är nästan omöjlig att upptäcka eftersom angriparen inte sänder några meddelanden. I promiskuöst läge associeras en sniffer med en viss trådlös åtkomstpunkt. Detta gör att all data på åtkomstpunkten kan övervakas, men det kan avslöja sniffern.
Ibland använder en illvillig inkräktare information som samlats in under en trådlös sniffningssession för att imitera en annan maskin. Detta är känt som spoofing. Trådlös sniffning kan också användas för att öka säkerheten. Trådlös sniffning kan också användas för att utföra intrångsdetektering – titta efter angripare eller inkräktare på ett nätverk.