Testy sieci WiFi

Jak prowadzone są testy?

Testy bezpieczeństwa sieci WiFi przeprowadzane są na kilku płaszczyznach. Testy bezpieczeństwa sieci bezprzewodowej prowadzimy metodą blackbox (bez znajomości konfiguracji urządzeń). Dokonuje ich zespół naszych certyfikowanych specjalistów ds. cyberbezpieczeństwa. Testy sieci bezprzewodowej pozwalają na identyfikację podatności sieci (słabo chronionych, narażonych na atak luk) na potencjalne włamania np.:

  • Przejęcie systemów wystawionych do Internetu, a połączonych z siecią LAN
  • Przeniknięcie dalej do sieci wewnętrznej przez takie systemy
  • Atak na aplikacje webowe udostępnione do klientów
  • Kradzież danych
Co dostanę po testach?

Wynikiem testów będzie raport z opisanymi obszarami do poprawy bezpieczeństwa. Wszystkie znalezione luki (podatności) będą pogrupowane na podstawie ryzyka i priorytetów (standard Common Vulnerability Scoring System – CVSS) i oznaczone w najpopularniejszych standardach (OVAL, CVE). W raporcie znajdziesz również  listę zgłoszeń gwarancyjnych do aktualnych dostawców, jeżeli zostaną one zidentyfikowane.

CyberClue nie zostawia Cię z samym raportem. Możemy również pomóc we wprowadzeniu wszystkich koniecznych poprawek i zmian.

  • Sprawdzenie bezpieczeństwa sieci WiFi i jej podatności (nieautoryzowane punkty dostępu, słabe hasła, luki w zabezpieczeniach)
  • Wskazanie najważniejszych i najpilniejszych obszarów poprawy bezpieczeństwa sieci WiFi
  • Zminimalizowanie niebezpieczeństwa ataku na infrastrukturę wewnętrzną przez sieć WiFi
  • Weryfikacja podatności, które wynikają z procedur

Sieć WiFi to jeden z najbardziej krytycznych elementów każdej organizacji, gdyż nie tylko jest otwiera nas na świat zewnętrzny i zasoby Internetu, ale jednocześnie jest też furtką dla potencjalnych cyberprzestępców, którzy chcą się włamać do naszej firmy. Bardzo istotne jest posiadanie bezpiecznej podsieci dla gości, która niewydzielona, może być łatwym punktem dostępowym dla cyberprzestępcy.

Testy bezpieczeństwa sieci WiFi, w zależności od potrzeb, obejmują:
  • Wykrycie sieci przewodowych (802.11a, 802.11b, 802.11g) w różnych miejscach w budynkach firmy i poza nimi
  • Sprawdzenie rodzajów zabezpieczeń wykrytych sieci (Open System, WEP, WPA, WPA2)
  • W przypadku wykrycia sieci bez zabezpieczenia (klasy Open) – próbę podłączenia się do Access point-u
  • W przypadku wykrycia sieci z zabezpieczeniami WEP – próbę złamania klucza szyfrującego i uzyskania dostępu do sieci
  • W przypadku wykrycia sieci z zabezpieczeniami WPA-PSK – próbę złamania klucza szyfrującego (metoda: brute force)
  • Weryfikację trybu ogłaszania SSID oraz wartości SSID
  • Próbę wykrycia producenta urządzenia Access Point
  • Próbę komunikacji w obrębie protokołu ICMP
  • Sprawdzenie mechanizmów uwierzytelniania stron (dane dostępowe od klienta)
  • Sprawdzenie wykorzystania mechanizmów uwierzytelniania oferowanych przez standard 802.1X
  • W przypadku testu urządzeń sieciowych – testy odporności urządzenia na ataki z poziomu Internetu