حمله شنود مخفیانه (Sniffing ) و کرک رمزگذاری (encryption cracking) رایج ترین راه هایی است که هکرها به شبکه نفوذ می کنند. در sniffing، هکرها هر بسته داده ای که بین دستگاه و روتر منتقل می شود را می ربایند، آن را به دستگاه خود منتقل می کنند و برای رمزگشایی آن از شیوه Brute Force استفاده می کنند. این کار برای هکرها معمولا فقط چند دقیقه طول می کشد.
اکثر روترهای Wi-Fi از WEP (Wired Equivalent Privacy)، WPA (Wi-Fi Protected Access) یا پروتکل امنیتی WPA2 استفاده می کنند. WEP یک رمزگذاری جریانی RC4 است. نقطه ضعف WEP اندازه کوچک بردار اولیه (۲۴ بیتی IV) است که باعث استفاده مجدد از آن می شود. این تکرار آن را آسیب پذیر می کند.
گزینه های امن تر WPA و WPA2 هستند. اما محققان یک نقص جدی به نام KRACK را شناسایی کردند که مخفف (Key Reinstallation Attack ) در WPA است. حمله A Man In The Middle می تواند از آن برای سرقت داده های حساسِ ارسال شده از طریق اتصال Wi-Fi سوء استفاده کند؛ که این داده ها در Wi-Fi از طریق WPA رمزگداری شده است. در نهایت مهاجم می تواند ترافیک را استراق سمع کند و رمز عبور، اعتبار بانکی و اطلاعات کارت اعتباری را به دست آورد.
