Pri pasivnih napadih napadalec samo prisluškuje ali spremlja dogajanje v prenosnem kanalu. S tem se želi naučiti, kako uporabljati informacije o sistemu, ne da bi vplival na vire sistema. Ti napadi ogrožajo predvsem zaupnost podatkov.
Razlikujemo dve vrsti pasivnih napadov: