Ні, пошук 802.11 AP є в основному активним. Коли ви збираєте список видимих AP в цьому регіоні, ваш клієнт 802.11, швидше за все, робить те, що відомо як "активне сканування", де він налаштовує своє радіо на кожен підтримуваний канал, по черзі передає кадр запиту запиту і чекає, можливо, 20 -40 мс для збору кадрів відповіді зонду з будь-яких AP на цьому каналі, перш ніж перейти до наступного каналу. Це дозволяє йому сканувати всі канали набагато швидше, ніж "пасивне сканування".
Можливе "пасивне сканування", але воно не використовується дуже часто, оскільки воно займає більше часу. Щоб зробити пасивне сканування, клієнт по черзі налаштовується на кожен канал і чекає типового інтервалу маяка (зазвичай близько 100 мс, але може бути більше), щоб зібрати маяки.
Деякі канали частотою 5 ГГц у деяких регуляторних регіонах вимагають спочатку сканувати пасивно, поки не дізнаєтесь, що канал не використовується поблизу радіолокаційних установок. Але більшість клієнтів, як тільки вони бачать маяк на каналі пасивного сканування, переключаються на активне сканування, щоб прискорити процес.
Якщо ваш клієнтський пристрій увімкнено, і він не відмовився шукати ваші нещодавно приєднані / вподобані / запам’ятовані мережі, він майже напевно транслюватиме запити на зонд, який дає не лише вашу бездротову MAC-адресу та деякі можливості вашої картки , але часто також називають мережу, яку вона шукає . Це необхідно в тому випадку, якщо мережа є "прихованою" (також "непередаваною SSID", також "закритою") мережею.
Досить тривіально дізнаватися MAC-адреси бездротових клієнтів людей, а також назви їхніх домашніх та робочих мереж, просто провівшись в офісі чи кав'ярні чи терміналі аеропорту за допомогою пакетного снайпера в режимі 802.11, записуючи запити зонду.