Для атаки на персональную сеть с инфракрасными портами необходимо, чтобы взломщик оказался в нужном месте в нужное время, он должен находиться недалеко от атакуемого устройства в 30-градусном секторе с вершиной в инфракрасном порту. Поскольку мощность инфракрасного излучения не превышает 2 мВт, то сигнал распространяется всего на 2 м. Обойти ограничение 30°/2 мВт можно, если инфракрасная точка доступа (например, Compex iRE201) размещена в офисе или в конференц-зале. В таком случае взломщику для того, чтобы перехватить трафик и присоединиться к инфракрасной персональной сети, достаточно находиться в одном помещении с точкой доступа. В персональной сети на базе технологии IrDA (Infrared Data Association) не предусмотрена безопасность на уровне 2, и при отсутствии шифрования и аутентификации на более высоких уровнях стека протоколов такая сеть открыта для любого желающего. Клиенты Windows 2000 и Windows XP автоматически ассоциируются с другими IrDA-хостами, а в предлагаемом для Linux проекте стека протоколов для IrDa (http://irda.sourceforge.net/) имеется средство для обнаружения удаленного IrDA-хоста (irattach -s), а также утилита irdadump, аналогичная tcpdump. Программа irdaping могла вызвать зависание сетевого оборудования под управлением ОС Windows 2000 до выхода пакета обновлений Service Pack 3 (см. статью в Bugtraq по адресу http://www.securityfocus.eom/archive/l/209385/2003-03-ll/2003-03-17/2). Если вы хотите получить дамп фреймов протокола уровня 2 стека IrDA в системе Windows 2000, то к вашим услугам отладчик rC0MM2k (версия для стека IrDA в Linux находится по адресу http://www.stud.uni-hannover.de/~kiszka/IrC0MM2k/English). Но, какими бы уязвимыми ни были инфракрасные сети, их ограниченное применение и небольшая протяженность делают извлечение данных из светового луча гораздо менее привлекательным, чем из радиоволн.