При помощи программируемого радиопередатчика атакующий создаёт генератор шума, который делает основной беспроводной канал недоступным для отправки пакетов. После блокирования пакетов от точки доступа в основном канале атакующий запускает на другом канале свою фиктивную точку доступа, представляющуюся MAC-адресом, совпадающим с реальной точкой доступа. Посредством наводнения эфира основного канала фиктивными пакетами клиента принуждают обратиться по дополнительному каналу и, в итоге, передать пакеты фиктивной точке доступа атакующего. Фиктивная точка доступа перенаправляет все полученные от клиента пакеты к основной точке доступа, транслируя таким образом трафик между двумя беспроводными каналами и позволяя манипулировать зашифрованными пакетами.

Установлено, что вместо достаточно дорогих карт USRP для генерации шума также могут применяться и некоторые дешёвые WiFi-адаптеры, что делает атаку доступной для широкого круга злоумышленников. Например, работающие генераторы шума подготовлены для карт на базе чипов TP-Link WN722N, AWUS036NHA и WNDA3200. Подготовленные утилиты позволяют на обычном оборудовании организовать блокирование определённых пакетов в беспроводной сети.

Атака позволяет вклиниться в трафик при использовании клиентом протокола WPA-TKIP, который поддерживается многими сетями для обеспечения обратной совместимости и по умолчанию применяется для шифрования широковещательных пакетов. Для защиты от подобного вида MITM-атак рекомендуется оставить в сети только поддержку протокола AES-CCMP.