A rede sem fio facilita e facilita a comunicação e a conexão com a Internet, mas pode ser um problema mantê-la segura devido à disponibilidade aberta do sinal. A maneira de testar essa segurança é através de um teste de penetração sem fio. Ao executar um espectro de testes que emulam os diferentes tipos de ataques possíveis, um teste de penetração sem fio, geralmente chamado de teste de caneta, pode determinar os pontos fracos de uma rede sem fio.

Ao enviar um sinal através da atmosfera semelhante a um sinal de rádio, é difícil limitar a distância de um sinal sem fio. Esse é o principal problema quando se trata de segurança sem fio, pois praticamente qualquer pessoa em um determinado raio do sinal pode acessá-lo, incluindo usuários não autorizados, a menos que determinadas medidas sejam tomadas. É por isso que os testes de penetração sem fio ocorreram, embora em muitos casos os testes tenham sido criados por usuários não autorizados, chamados de hackers, com o objetivo de se infiltrar em uma rede.

Os testes de penetração sem fio variam no tipo de ferramentas usadas e nos testes executados, mas geralmente são incluídos vários testes básicos. Os tipos mais comuns de testes executados em um teste de penetração sem fio incluem ataques de negação de serviço, ataques man-in-the-middle, vazamentos de segurança e falsificação de endereços. Ataques de negação de serviço são executados para emular um hacker que inundaria a rede com tráfego para desativá-la efetivamente, enquanto ataques do tipo intermediário são essencialmente maneiras de espionar a rede e monitorar informações. Teste de vazamento de segurança para descobrir maneiras pelas quais um hacker poderia obtê-lo roubando chaves de autenticação e teste redes de falsificação de redes sem fio para ver se é fácil alguém fingir que está realmente na rede de forma legítima.

Além dos testes que procuram brechas de segurança, um teste de penetração sem fio pode procurar pontos de acesso não autorizados. Essas são conexões físicas a uma rede que alguém, geralmente um hacker, instalou sem o conhecimento da pessoa que está executando a rede, permitindo acesso irrestrito a uma rede segura. As grandes empresas são particularmente propensas a pontos de acesso não autorizados.

As empresas profissionais de segurança de rede executam testes de penetração sem fio para seus clientes, mas usuários independentes, geralmente hackers, criam muitas das ferramentas disponíveis em um formato de código aberto, o que significa que qualquer pessoa pode usá-las ou modificá-las. Embora exija algum conhecimento de redes de computadores para executar um teste de penetração sem fio, muitas das ferramentas usadas para executar os testes são simples e pequenas, o que significa que podem caber em uma unidade pequena e portátil, tornando-as acessíveis a empresas menores e a residências. Comercial.