Testy penetracyjne sieci WiFi przeprowadzone są w następujących etapach:
- Identyfikacja punktów dostępowych sieci bezprzewodowych 802.11 poprzez pasywny nasłuch na odpowiednich częstotliwościach sieci. W przypadku identyfikacji aktywnej sieci bezprzewodowej przeprowadzanie prób lokalizacji urządzeń dostępowych na podstawie siły sygnału emitowanego przez urządzenia,
- Identyfikacja metod szyfrowania i uwierzytelniania wykorzystywanych przez wszystkie zidentyfikowane sieci bezprzewodowe, potencjalnie funkcjonujące w Państwa lokalizacjach,
- Identyfikacja autoryzowanych i nieautoryzowanych punktów dostępowych w sieci (na podstawie informacji przekazanych przez Państwa pracowników),
- Próby przełamania zabezpieczeń autoryzowanych sieci bezprzewodowych,
- Próby uruchomienia nieautoryzowanego punktu dostępowego (access- point) w celu wyłudzenia danych uwierzytelniających użytkowników korzystających ze standardowej stacji roboczej pracownika,
- Próby przeprowadzenia ataków typu odmowa usługi, poprzez wysyłanie pakietów typu deauthenticate do urządzeń korzystających z Państwa sieci bezprzewodowej.