简单来说，伪基站运行在和正常基站相同的频段上，并且对于伪基站周边的手机来说，伪基站的信号更强。这时由于手机自动优选基站的机制，手机就会试图和正常基站断开连接转投伪基站的怀抱。由于GSM网络(也就是我们一般说的移动联通2G网络)自身存在一个安全机制的缺失——基站验证手机而手机并不会验证基站。此时手机就会向信号更强的伪基站发送识别码，而伪基站照单全收，完成和手机之间的连接。其中有几个关键点可以让我们注意：手机自动优选基站机制、GSM网络单向鉴权机制、伪基站照单全收建立连接。从中我们也能够准确的看出目前的伪基站基本仅能侵扰运行在GSM网络上的手机。由于3G/4G网络的双向鉴权机制决定了不仅基站可以验证手机，手机也可以验证基站，大幅度减少了被伪基站危害的风险性。但如果你觉得你的网络运行在3G或4G上就能够高枕无忧了，那你就太天真了。目前很多伪基站也具有屏蔽3G/4G网络信号的功能。

　　当智能手机从一个基站覆盖区域移动到另一个基站覆盖区域时，将会接收到新基站的广播消息，当发现新基站广播中的LAC发生明显的变化是，就会启动重选基站机制。而手机则是通过识别周围基站网络信号强度来判断是否将要经过基站切换区域，这一个动作是手机每时每刻都在扫描的一件事情。伪基站则是通过相对大功率(功率并不一定要大，主要是靠与手机距离较近)诱骗手机重选基站。重选基站时就会有一个鉴权过程，而GSM V1版本的鉴权机制是手机向基站发送IMSI码，当IMSI码在基站上注册后基站会向手机发送TMSI用于之后的通讯过程和身份的识别。这其中我们也看到GSM V1鉴权过程中只有基站验证手机是不是合乎法律而手机并不会验证基站是不是合乎法律。对于伪基站来说，无论手机向基站发送什么IMSI码都会照单全收和手机建立连接，之后就会向手机发送垃圾短信、诈骗短信、钓鱼网址等信息。而目前的伪基站技术也经历了多代升级，能够在发送完短信之后改变自身LAC值让手机迅速退网，这样做才能够节省伪基站连接终端数的资源，可以在一定程度上完成垃圾短信覆盖人群最大化的效果。并且在下发信息的同时也能够模拟成任意的手机号，这也是为何我们频繁收到来自10086、95583等“官方”号码发来的诈骗短信的原因。

　　可以看到伪基站基本只针对GSM网络的用户。原因主要在于3G、4G制式网络拥有双向鉴权机制，不仅基站会识别手机是不是合乎法律，手机也会鉴别基站的合法性，这样一来伪基站就没有存货的机会了。但目前有些伪基站能够同时实现屏蔽3G/4G信号的功能，强制手机驻留在GSM网络下，从而在进行诱骗连接。而对于CDMA用户来讲，目前还未曾发现针对CDMA用户的伪基站存在，其实CDMA1X网络也采用了单项鉴权的机制，但由于CDMA网络用户基数少、成熟的配套软件少加之其设计初期就考虑到安全性问题，所以想要做CDMA网络伪基站的成本较高。这也是为何看上去移动用户收到垃圾短信较多的原因。