Per violazione delle password Wi-Fi si intende l’azione svolta ad individuare delle password utilizzate per proteggere una rete wireless.
Di seguito sono riportate alcune tecniche utilizzate a tale scopo:

Social engineering: l’autore degli attacchi manipola una persona per farsi comunicare la password di cui è a conoscenza.

Attacchi “brute-force”: l’autore degli attacchi prova varie password nel tentativo di indovinare quella giusta. Se la password è un numero di 4 cifre, ad esempio, l’autore degli attacchi dovrebbe provare tutte e 10.000 le combinazioni. Gli attacchi “brute-force” si avvalgono solitamente di un file elenco di parole. Si tratta di un file di testo contenente un elenco di parole estratte da un dizionario. Un programma prova ogni parola e le combinazioni più comuni. Dato che gli attacchi “brute-force” richiedono tempo, per indovinare password complesse ne occorre molto di più. Alcuni degli strumenti di attacco “brute-force” per le password sono Ophcrack, L0phtCrack, THC Hydra, RainbowCrack e Medusa.

Network sniffing: restando in ascolto dei pacchetti inviati sulla rete e acquisendoli, l’autore degli attacchi potrebbe riuscire a scoprire la password se questa è stata inviata in forma non crittografata. Quando la password è crittografata, l’autore degli attacchi può riuscire comunque a identificarla utilizzando uno strumento di violazione delle password.