Kablosuz koklama, özel bir yazılım veya donanım araçları kullanarak bir kablosuz ağ içindeki iletişimlerde gizlice dinleme uygulamasıdır. Koklama, kablosuz ağların varlığını arayan, kablosuz tökezlemekten daha müdahalecidir. Kablosuz koklamanın arkasındaki nedenler, sorun gidermeden bir ağa veya bireye yönelik kötü amaçlı bir saldırıya kadar değişebilir.
Hem kablolu hem de kablosuz ağlar izlenebilir veya koklanabilir. Kablosuz ağların koklaması genellikle daha kolaydır çünkü bir iletişim yöntemi olarak radyo sinyallerini kullanırlar. Saldırgan, örneğin, bir evin veya işin dışındaki bir arabada oturabilir ve bir kablosuz ağı koklayabilir.
Bilgisayar ağları, bilgileri çerçeveler adı verilen parçalara böler. Bu çerçevelerin içinde veri paketleri var. Kablosuz koklama, çerçeveleri, paketleri veya her ikisini de hedefleyebilir.
Çerçeveleri hedefleme, gizli kalacak şekilde ayarlanmış bir kablosuz baz istasyonunun varlığını ortaya çıkarabilir ve hatta daha eski kablosuz şifreleme standartlarını kırmak için bile kullanılabilir. İnternet sağlayıcı (IP) koklama olarak da adlandırılan paket koklama, e-postaları veya kablosuz ağ üzerinden başkaları tarafından gönderilen diğer verileri izlemek için kullanılabilir. Ayrıca, bir ağ yöneticisinin ağ sorunlarını izlemesine ve teşhis etmesine yardımcı olabilir.
Kablosuz ağları taramak için, ağ trafiğini izlemek için algılayıcı olarak bilinen özel bir yazılım kullanılır. Ağa bağlı bilgisayarlar ve aygıtlar genellikle yalnızca kendilerine yönelik çerçevelere ve paketlere bakar. Sniffing yazılımı, hangi bilgisayar için kullanıldığına bakılmaksızın tüm çerçevelere veya paketlere bakar. Kablosuz kart veya yonga seti ve kullanılan sürücüler bu özelliklere sahip olmalı ve kullanılan yazılımla uyumlu olmalıdır.
Kablosuz koklama tipik olarak iki tür moda sahiptir: monitör modu ve karışık mod. Monitör modunda, bir kablosuz adaptöre, diğer kablosuz cihazlar tarafından yayınlanan radyo mesajlarını kendi mesajlarını yayınlamadan dinlemesi söylenir. Bu tip bir koklama algılaması neredeyse imkansız çünkü saldırgan herhangi bir mesaj yayınlamıyor. Karışık modda, bir keskin nişancı belirli bir kablosuz erişim noktasıyla ilişkilendirilir. Bu, erişim noktasındaki tüm verilerin izlenmesine izin verir, ancak algılayıcıyı gösterebilir.
Bazen kötü niyetli bir davetsiz misafir başka bir makineyi taklit etmek için kablosuz bir koklama oturumu sırasında toplanan bilgileri kullanır. Bu, sahtekarlık olarak bilinir. Kablosuz koklama da güvenliği arttırmak için kullanılabilir. Kablosuz koklama ayrıca izinsiz giriş tespitini yapmak için de kullanılabilir - bir ağdaki saldırganları veya davetsiz misafirleri izlemek için.
