無線LANにおける通信の盗聴とは、悪意のある第三者が無線電波を故意に傍受し、その通信内容を盗み見る行為を指す。無線電波の傍受そのものは、パケットキャプチャツールを使用すれば簡単に行うことができる。無線LANの電波は、使用している規格にもよるが、約100メートル程度まで届く場合がある。また、市販されているアンテナ等を利用することで、300から400メートル離れた無線LANの通信内容を盗聴することも可能となる。

通信を暗号化していない場合は、機密情報を通信した場合に外部に漏洩してしまうおそれがある。

不正アクセス行為については、「不正アクセス行為の禁止等に関する法律」に定義された不正アクセス行為および不正アクセスを助長する行為のことをいい、具体的には、以下に示す行為を指す。

無線LANを設置した際には、そのアクセスを従業員等の特定者に限定する意図であったにもかかわらず、攻撃者が無線LANアクセスポイントを通じてネットワークにアクセスする場合がある。この行為は、通常は、不正アクセス禁止法に規定された不正アクセスに該当しないが、ここでは、それも含めて広義の「不正アクセス」と呼ぶ。 無線LANアクセスポイントと無線LANクライアントは、基本的に同じESSID ¹と呼ばれる識別子が設定されていなければ接続できない仕組みになっている。ここで、無線LANクライアント側でESSIDを「ANY」あるいは空欄に設定した場合、すべての無線LANアクセスポイントと通信することが可能になる。これは、無線LANアクセスポイントから、Beacon（ビーコン）と呼ばれるパケットデータを周囲に配信しているためである。このBeaconの中にはESSIDが含まれており、攻撃者はこのBeaconからESSIDの値を読み取ることで不正アクセスを行うことが可能となる。

不正アクセスを許し社内の無線LANに侵入されてしまった場合、攻撃者のPCは社内ネットワークに接続されたクライアントPCと全く同じ存在となる。したがって、社内クライアントPCがアクセスできる範囲のネットワークに対し、攻撃者も同じくアクセスできることになるため、共有サーバー等へのセキュリティ対策が脆弱である場合は、機密情報を盗まれるなど被害が拡大するおそれがある。