Não, procurar APs 802.11 está principalmente ativo. Quando você abre uma lista de pontos de acesso visíveis na área, o seu cliente 802.11 provavelmente faz o que é conhecido como "verificação ativa", onde sintoniza seu rádio em cada canal suportado, transmite um quadro de solicitação de sonda e aguarda talvez 20 - 40ms para reunir os quadros de resposta do probe de qualquer ponto de acesso nesse canal antes de passar para o próximo canal. Isso permite a varredura de todos os canais muito mais rapidamente do que uma "varredura passiva".
Uma "verificação passiva" é possível, mas não é usada com muita frequência porque leva mais tempo. Para fazer uma varredura passiva, o cliente sintoniza cada canal por vez e aguarda um intervalo Beacon típico (geralmente cerca de 100 ms, mas pode ser mais) para reunir os Beacons.
Alguns canais em 5GHz em algumas regiões reguladoras exigem que você faça a varredura passiva primeiro, até que você saiba que o canal não está sendo usado por instalações de radar próximas. Mas a maioria dos clientes, assim que vêem um Beacon em um canal de varredura passiva, passa para uma varredura ativa para acelerar o processo.
Se o seu dispositivo cliente estiver ligado e não tiver desistido de procurar suas redes ingressadas / preferidas / lembradas recentemente, ele certamente estará transmitindo Solicitações de Sonda que distribuem não apenas o seu endereço MAC sem fio e alguns dos recursos da sua placa , mas geralmente também o nome da rede que ela está procurando . Isso é necessário caso a rede seja uma rede "oculta" (também conhecida como "SSID sem difusão", também conhecida como "fechada").
É muito fácil aprender os endereços MAC dos clientes sem fio das pessoas e também os nomes de suas redes domésticas e profissionais apenas saindo no escritório ou em uma cafeteria ou terminal de aeroporto com um sniffer de pacotes no modo de monitor 802.11, gravando solicitações de teste.