Un ataque pasivo es aquél en que el atacante monitoriza el canal de comunicación sin modificar ni añadir datos. Un atacante pasivo sólo pone en peligro la confidencialidad de los datos. El objetivo del atacante es obtener la información que se está transmitiendo.
Los ataques pasivos están relacionados con el contenido del mensaje y con el análisis de tráfico:
La figura 1 muestra un modelo de ataque pasivo