Le reniflement sans fil est la pratique de l'écoute des communications dans un réseau sans fil en utilisant des logiciels spéciaux ou des outils matériels.Le reniflement est plus intrusif que l'achoppement sans fil, qui recherche la présence de réseaux sans fil.Les motifs derrière le reniflement sans fil peuvent aller du dépannage à une attaque malveillante contre un réseau ou un individu.

Les réseaux câblés et sans fil peuvent être surveillés ou reniflés.Les réseaux sans fil sont généralement plus faciles à renifler car ils utilisent des signaux radio comme méthode de communication.Un attaquant pourrait, par exemple, s'asseoir dans une voiture à l'extérieur d'une maison ou d'une entreprise et renifler un réseau sans fil.

Les réseaux informatiques divisent les informations en pièces appelées cadres.À l'intérieur de ces cadres se trouvent des paquets de données.Le reniflement sans fil peut cibler les cadres, les paquets ou les deux.

Les cadres de ciblage peuvent révéler la présence d'une station de base sans fil qui est configurée pour rester cachée, et il peut même être utilisé pour casser les anciens étalons de chiffrement sans fil.Le reniflement des paquets, qui peut également être appelé reniflement du fournisseur d'Internet (IP), peut être utilisé pour surveiller le courrier électronique ou d'autres données envoyées sur un réseau sans fil par d'autres.Il peut également aider un administrateur de réseau à surveiller et à diagnostiquer les problèmes de réseau.

Pour renifler les réseaux sans fil, un logiciel spécial connu sous le nom de renifleur est utilisé pour surveiller le trafic réseau.Les ordinateurs et les appareils en réseau se penchent généralement uniquement sur les cadres et les paquets qui leur sont adressés.Le logiciel de reniflement regarde tous les cadres ou paquets, quel que soit le conçu de l'ordinateur.La carte sans fil ou le chipset et les pilotes utilisés doivent être capables de cela, et ils doivent être compatibles avec le logiciel utilisé.

Le reniflement sans fil a généralement deux types de modes: le mode moniteur et le mode promiscuité.En mode Monitor, un adaptateur sans fil est invité à écouter les messages radio diffusés par d'autres appareils sans fil sans diffuser ses propres messages.Ce type de reniflement est presque impossible à détecter car l'attaquant ne diffuse aucun message.En mode promiscuité, un renifleur devient associé à un point d'accès sans fil particulier.Cela permet de surveiller toutes les données sur le point d'accès, mais il pourrait exposer le renifleur.

Parfois, un intrus malveillant utilisera des informations recueillies lors d'une séance de reniflement sans fil pour imiter une autre machine.Ceci est connu sous le nom d'usurpation de l'usurpation.Le reniflement sans fil peut également être utilisé pour améliorer la sécurité.Le reniflement sans fil peut également être utilisé pour effectuer une détection d'intrusion et MDASH;surveiller les attaquants ou les intrus sur un réseau.