Er zijn veel manieren waarop hackers en crackers kunnen inbreken in een wifi-netwerk. Het is triviaal als het netwerk verouderde beveiligingsprotocollen of zwakke wachtwoorden gebruikt. Maar zelfs als het systeem is ingericht met de nieuwste beveiligingsmaatregelen, sterke wachtwoorden, en firewall- en malwarebescherming, er zijn nog steeds manieren en middelen dat een kwaadwillende derde partij toegang kan krijgen tot een dergelijk netwerk. Schrijven in het International Journal of Wireless and Mobile Computing, onderzoekers uit China bekijken de verschillende hacktechnieken die kunnen worden gebruikt en laten zien welke defensieve maatregelen het beste kunnen worden genomen om systeemcompromissen te voorkomen.

Rui Guo van de afdeling internetcriminaliteitsonderzoek, aan de Nationale Politie Universiteit van China, in de provincie Liaoning, China, legt uit dat er een fundamentele beveiligingsfout is in alle wifi-systemen. Door de manier waarop wifi werkt, het toegangspunt, passief moeten luisteren naar een signaal, een baken, van apparaten die mogelijk legitiem of ongeoorloofd verbinding willen maken. Dit baken is volledig onversleuteld, het moet zijn omdat totdat een verbinding is gemaakt, er geen gegevens kunnen worden uitgewisseld om de daaropvolgende communicatie tussen het toegangspunt en het apparaat te coderen.

"Dit maakt Wi-Fi gemakkelijk te gebruiken omdat je netwerken en hun namen om je heen kunt zien zonder eerst een sleutel of wachtwoord uit te wisselen, maar het maakt wifi-netwerken ook vatbaar voor vele soorten aanvallen, " legt Guo uit. Hij heeft nu gekeken naar de top drie van exploitkits die werden gebruikt om in wifi in te breken:Rogue AP, ARP-spoofing, en Wi-Fi MITM. Het eerste punt van zorg is dat geen van deze kits fysieke toegang tot het netwerk nodig heeft, vanwege zijn draadloze karakter, Wi-Fi is kwetsbaar voor man-in-the-middle-aanvallen, terwijl voor een bekabeld netwerk de hacker een plug-and-socket-verbinding met het netwerk moet hebben om de beveiliging te kunnen doorbreken.

Deze "geautomatiseerde cyberwapens" kunnen schade aanrichten door het binnendringen en omzeilen van beveiligingen, ze kunnen ook disassociaties smeden en pakketten autoriseren, legitieme communicatie in gevaar brengen. Guo beschrijft de beveiligingstools die beschikbaar zijn, maar geen van hen is perfect en er zijn bijna altijd manieren waarop een hacker een wifi-netwerk kan doorbreken.