Il existe de nombreuses façons dont les pirates et les pirates informatiques peuvent s'introduire dans un réseau Wi-Fi. Il est trivial si le réseau utilise des protocoles de sécurité obsolètes ou des mots de passe faibles. Mais même si le système est configuré avec les dernières mesures de sécurité, mots de passe forts, et pare-feu et protection contre les logiciels malveillants, il existe encore des voies et moyens pour qu'un tiers malveillant puisse accéder à un tel réseau. Écrivant dans l'International Journal of Wireless and Mobile Computing, des chercheurs chinois passent en revue les différentes techniques de piratage qui pourraient être utilisées et montrent quelles mesures défensives pourraient être prises au mieux pour empêcher la compromission du système.

Rui Guo du Département des enquêtes criminelles sur Internet, à l'Université nationale de police de Chine, dans la province du Liaoning, Chine, explique qu'il existe une faille de sécurité fondamentale dans tous les systèmes Wi-Fi. En raison du fonctionnement du Wi-Fi, le point d'accès, doit écouter passivement un signal, une balise, à partir d'appareils qui peuvent souhaiter se connecter de manière légitime ou illicite. Cette balise est entièrement non cryptée, cela doit être dû au fait que tant qu'une connexion n'est pas établie, aucune donnée ne peut être échangée pour crypter la communication ultérieure entre le point d'accès et l'appareil.

"Cela rend le Wi-Fi facile à utiliser car vous pouvez voir les réseaux et leurs noms autour de vous sans avoir à échanger d'abord une clé ou un mot de passe, mais cela rend également les réseaux Wi-Fi sujets à de nombreux types d'attaques, " explique Guo. Il a maintenant examiné les trois principaux kits d'exploits utilisés pour s'introduire dans le Wi-Fi :Rogue AP, Usurpation d'ARP, et Wi-Fi MITM. Le premier point d'inquiétude est qu'aucun de ces kits n'a besoin d'un accès physique au réseau, en raison de sa nature sans fil, Le Wi-Fi est vulnérable aux attaques de l'homme du milieu, alors qu'un réseau filaire nécessiterait que le pirate informatique dispose d'une connexion plug-and-socket au réseau pour pouvoir violer sa sécurité.

Ces « cyber-armes automatisées » peuvent faire des ravages en pénétrant et en contournant les protections, ils peuvent également forger des dissociations et désautoriser des paquets, compromettre les communications légitimes. Guo décrit les outils de protection disponibles, mais aucun d'entre eux n'est parfait et il existe presque toujours des moyens par lesquels un pirate informatique peut pirater un réseau Wi-Fi.