No, la ricerca di AP 802.11 è principalmente attiva. Quando si apre un elenco di AP visibili nell'area, il client 802.11 molto probabilmente fa ciò che è noto come "scansione attiva", dove sintonizza la propria radio su ciascun canale supportato a turno, trasmette un frame di richiesta sonda e attende forse 20 -40 ms per raccogliere i frame di risposta della sonda da qualsiasi AP su quel canale prima di passare al canale successivo. Ciò consente di scansionare tutti i canali molto più velocemente di una "scansione passiva".
Una "scansione passiva" è possibile, ma non viene usata molto spesso perché richiede più tempo. Per eseguire una scansione passiva, il client si sintonizza su ciascun canale a sua volta e attende un tipico intervallo di beacon (di solito circa 100 ms, ma potrebbe essere maggiore) per raccogliere beacon.
Alcuni canali a 5 GHz in alcune regioni regolatorie richiedono la scansione passiva per prima, fino a quando non si è a conoscenza del fatto che il canale non è utilizzato dalle installazioni radar vicine. Ma la maggior parte dei client, non appena vedono un Beacon su un canale di scansione passiva, passerà a una scansione attiva per accelerare il processo.
Se il tuo dispositivo client è acceso e non ha smesso di cercare le tue reti unite di recente / preferite / ricordate, quasi sicuramente trasmetterà Richieste di sonda che regalano non solo il tuo indirizzo MAC wireless e alcune delle funzionalità della tua carta , ma spesso anche il nome della rete che sta cercando . Ciò è necessario nel caso in cui la rete sia una rete "nascosta" (alias "SSID non broadcast", alias "chiusa").
È abbastanza banale apprendere gli indirizzi MAC dei client wireless delle persone e anche i nomi delle loro reti domestiche e lavorative semplicemente passando in ufficio o in un bar o terminal dell'aeroporto con uno sniffer di pacchetti in modalità monitor 802.11, registrando le richieste di sonda.