8 800 201-20-70Звонок бесплатный
Контакты it_law_security Поиск
RTM Group » Услуги » Тестирование на проникновение » Тестирование на проникновение беспроводных сетей Wi-Fi

Тестирование на проникновение беспроводных сетей Wi-Fi

Эксперты по тестированию на проникновение Wi-Fi

Эксперт по тестированию на проникновение Wi-Fi Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты

Что такое пентест Wi-Fi сетей?

Использование сетей Wi-Fi несет дополнительные риски для организации.

В каком-то смысле сеть Wi-Fi можно представить в виде свободного патч-корда, который выведен за пределы вашего офиса и который дает возможность любому прохожему попробовать подключиться к вашей информационной инфраструктуре.

Наиболее популярными атаками являются:

  1. Создание поддельных страниц авторизации в сетях Wi-Fi для сбора учетных данных пользователей
  2. Создание поддельных точек доступа для реализации атак «человек-по-середине»
  3. Получение паролей на основе «четырёхстороннего рукопожатия» или Pairwise Master Key Identifier Dump (PMKID)
  4. Использование уязвимостей роутеров для обхода методов аутентификации, атак на отказ в обслуживании
  5. И многие другие

Даже если сети Wi-Fi используются в организации только для предоставления беспроводного доступа в интернет, при ошибках в настройке сетевого оборудования или при наличии в нем уязвимостей, злоумышленник может получить доступ во внутреннюю инфраструктуру организации.

Успешный взлом беспроводной сети потенциально может предоставить злоумышленнику доступ в информационную инфраструктуру организации либо к передаваемой по сети чувствительной информации, даже если он находится за пределами территории организации.

Кому нужен аудит безопасности беспроводных сетей

Аудит безопасности беспроводных сетей будет полезен в любой организации, в которой эксплуатируются Wi-Fi сети, независимо от целей использования – предоставление доступа мобильным абонентам только в интернет или полноценного доступа во внутреннюю инфраструктуру организации.

Тестирование на проникновение Wi-Fi

В ходе тестирования на проникновение эксперты RTM Group имитируют действия хакера, пытающегося получить несанкционированный доступ к информации, либо нарушить функционирование сети с помощью тех же инструментов и методик, что и реальный злоумышленник.

В результате мы получаем перечень уязвимостей и недостатков кибербезопасности, связанных с сетями Wi-Fi, на основе которых даются рекомендации по устранению обнаруженных угроз и повышению уровня информационной безопасности беспроводных сетей организации.

 Этапы проведения пентеста беспроводных сетей

Тестирование на проникновение Wi-Fi может проводиться очно и удаленно.

  • При очном тестировании наши эксперты прибывают на территорию Заказчика и проводят все необходимые проверки
  • При удаленном тестировании Заказчик получает необходимые инструкции и консультации по подготовке автоматизированного рабочего места для проведения пентеста Wi-Fi и предоставляет к нему удаленный доступ

По результатам проведенного пентеста Wi-Fi готовится отчет, содержащий:

  1. Ход работ с перечнем проведенных проверок и сетей, попавших в область исследования
  2. Перечень обнаруженных уязвимостей с рекомендациями по их устранению
  3. Заключение об уровне безопасности беспроводных сетей организации

Почему RTM Group

С учетом изложенных выше нюансов, компания RTM Group предлагает наиболее сбалансированный и экономный подход к проведению пентестов – позволяющий не только выявить уязвимости, но и повысить уровень защиты. Мы предлагаем различные виды теста на проникновение, включая внутренний и внешний пентест, социальную инженерию, RED Team.

Мы обладаем лицензиями:

  • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
  • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
  • Лицензия ФСБ России на работу со средствами криптозащиты

Лицензии RTM Group

Заказать услуги по тестированию на проникновение Wi-Fi

Для уточнения стоимости и сроков звоните или пишите нам:

Тел: 8 800 201-20-70 (Звонок по России бесплатный)
email:




Оглавление:

Что такое пентест Wi-Fi Кому нужно тестирование на проникновение беспроводных сетей Аудит безопасности беспроводных сетей Этапы проведения пентеста Заказать тестирование на проникновение Wi-Fi Стоимость тестирования на проникновение Wi-Fi


Почему RTM Group

RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

В списке SWIFT Directory of CSP assessment providers

В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

Сайт RTM Group входит в тройку лучших юридических сайтов России

В составе ТК №122

Цены на услуги по тестированию на проникновение Wi-Fi

Обратите внимание!
Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наименование услуги Стоимость

Консультация

Бесплатно

Тестирование на проникновение (пентест) и анализ уязвимостей

Срок — от 2 недель

Подробное описание
 

от 150 000 руб.

Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
Работа с физическими лицами временно не осуществляется.

Наши преимущества

100% удовлетворенность заказчиков

Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

821-П, 851-П (683-П), 757-П, 802-П, Пентест, ОУД4 и пр.

Специализируемся на всех вариантах аудитов ИБ финансовых организаций по требованиям Центрального банка

3 лицензии

ФСТЭК России и ФСБ России

Услуги для вас

Услуга RED TEAM: Комплексная проверка безопасности информационных систем (пентест)

RED TEAM: Комплексная проверка безопасности информационных систем (пентест)

— Что такое Red Team?
— Сценарии работы
— Этапы проведения оценки
— Результат проведения Red Team
Услуга Пентест сайта и веб-приложений

Пентест сайта и веб-приложений

— Для чего нужен пентест сайта
— Методика тестирования на проникновение сайта
— Где заказать пентест сайта
Услуга Социальная инженерия в рамках пентеста

Социальная инженерия в рамках пентеста

– Имитация атаки и защиты от социальной инженерии;
– Социальная инженерия: понятие, задачи и потенциальный риск;
– Распространённые методы социальной инженерии;
– Как избежать атак с использованием методов социальной инженерии.
Услуга Стресс-тестирование по типовому техническому заданию

Стресс-тестирование по типовому техническому заданию

Техническое задание включает в себя пентест внешнего периметра и WEB-приложений, моделируя действия внешнего нарушителя. Достаточно стандартная работа имеет ряд нюансов, которые надо учесть, чтобы корректно выполнить законодательные требования.
Услуга Пентест — услуги тестирования на проникновение и анализа уязвимостей

Пентест — услуги тестирования на проникновение и анализа уязвимостей

- Что следует учесть при выполнении требования Банка России по проведению пентеста на ежегодной основе?
- Пример технического задания на проведение пентеста по 851-П, 821-П, 757-П
- Почему RTM Group?
- Цена проведения пентеста

Продукты и решения для вас

Anti-DDoS и WAF

Anti-DDoS и WAF

Anti-DDoS — это набор инструментов и технологий, предназначенных для защиты серверов, сетей и веб-приложений от DDoS-атак. Их задача — отличить легитимный трафик от вредоносного, блокируя последний и обеспечивая стабильную работу ресурса. WAF — это программное или аппаратное решение, которое анализирует входящий и исходящий трафик веб-приложения. Его задача — выявлять и блокировать подозрительные запросы, предотвращая попытки атак, таких как SQL-инъекции, XSS (межсайтовый скриптинг), атаки на сеансы и другие.
Security Awareness

Security Awareness

Security Awareness — это категория продуктов и решений, направленных на формирование киберграмотности и повышение осведомленности сотрудников о потенциальных угрозах. Человеческий фактор остаётся одним из ключевых векторов атак, поскольку ошибки, невнимательность или недостаток знаний могут привести к утечке данных, успешным фишинговым атакам и другим инцидентам.

Менеджер паролей

Менеджер паролей

Программное обеспечение класса PMS (Password Management System) или корпоративный менеджер паролей. Программы предназначены для централизованного хранения и организации доступа к паролям для систем и сервисов, используемых компанией или организацией.
Многофакторная аутентификация

Многофакторная аутентификация

Пароли уже не обеспечивают достаточного уровня безопасности, поскольку их можно украсть, подобрать или перехватить. Именно поэтому многие компании и сервисы внедряют многофакторную аутентификацию (MFA), позволяющую значительно усложнить несанкционированный доступ к учётным записям.
МФУ и печатная техника

МФУ и печатная техника

МФУ (многофункциональные устройства) и печатная техника — это оборудование для работы с документами. МФУ объединяют функции принтера, сканера, копира и иногда факса, обеспечивая универсальное решение для офисных и домашних задач. Печатная техника включает принтеры, плоттеры и специализированные устройства для различных видов печати, от текстов до графики.
Офисный пакет

Офисный пакет

Офисные пакеты — это программное обеспечение, предназначенное для выполнения офисных задач и облегчения работы в офисной среде. Они включают в себя набор различных программ, которые позволяют создавать, редактировать и обмениваться различными типами документов, такими как текстовые файлы, электронные таблицы, презентации и другие.
ПК (АРМ)

ПК (АРМ)

ПК (АРМ) предназначен для оснащения рабочих мест сотрудников. Может быть исполнен в различных форм-факторах: моноблок, Compact, Desktop, Tower.
Сервер

Сервер

Сервер — это устройство, которое хранит данные и даёт доступ к ним большому числу клиентов.
Системы защиты информации

Системы защиты информации

Системы защиты информации — это специальные комплексы программного и аппаратного обеспечения, разработанные для обеспечения безопасности информации от несанкционированного доступа, использования, изменения или уничтожения. Они играют важную роль в защите конфиденциальности, целостности и доступности информации, а также в предотвращении угроз и атак на информационные системы.
СХД

СХД

Система хранения данных (СХД) — специализированная инфраструктура для централизованного хранения и управления информацией в компьютерных сетях.
Удаленный доступ и управление конфигурациями устройств

Удаленный доступ и управление конфигурациями устройств

UEM (Unified Endpoint Management) – это системы, которые позволяют компаниям предоставлять для своих сотрудников доступ к работе с любого устройства и удаленно управлять этими устройствами.
DLP

DLP

DLP (Data Loss Prevention) — это система или набор технологий и политик, разработанных для предотвращения утраты, утечки или несанкционированного распространения конфиденциальных данных. Она используется для защиты информации, которая может быть ценной, конфиденциальной или чувствительной для организации.
SIEM

SIEM

SIEM (Security Information and Event Management) — это комплексная система, объединяющая функции сбора, анализа и управления информацией о безопасности в компьютерных сетях и информационных системах.

Межсетевые экраны

Межсетевые экраны

Межсетевые экраны — это сетевые устройства или программные приложения, предназначенные для обеспечения безопасности компьютерных сетей. Они служат первой линией защиты, контролируя и фильтруя трафик, проходящий через сетевые соединения.
Управление уязвимостями

Управление уязвимостями

Программы для управления уязвимостями — это инструменты и системы, разработанные для обнаружения, анализа, отслеживания и устранения уязвимостей в компьютерных системах и сетях.

Антивирусы

Антивирусы

Антивирусы — это специальные программы, разработанные для обнаружения, блокирования и удаления вредоносного программного обеспечения (вирусов, троянских программ, червей и других вредоносных объектов) с компьютеров и других устройств.
Цифровая криминалистика

Цифровая криминалистика
Операционные системы

Операционные системы

Операционная система (ОС) — это программное обеспечение, которое управляет и контролирует работу компьютера или другого устройства.

Информационная безопасность

Информационная безопасность

Нам доверяют

Полезные статьи

Статья Пентест для организации: задачи, средства, оценка эффективности

Пентест для организации: задачи, средства, оценка эффективности

С тех пор, как пентест «пошел в народ», с каждым годом появляется все больше вариантов его реализации. Нужно ли выделять огромные бюджеты на его выполнение? Есть ли разница в методике тестирования для разных размеров предприятий? Отвечаем на эти и другие вопросы.
Статья Что такое пентест (pentest) и кто такой пентестер?

Что такое пентест (pentest) и кто такой пентестер?

- Что входит в тестирование на проникновение?
- Примеры пентестинга
- Что является результатом пентеста?
- Заключение
Статья Специалисты по обеспечению информационной и программной безопасности систем

Специалисты по обеспечению информационной и программной безопасности систем

Специалисты по информационной безопасности являются основным эшелоном защиты Компании от воздействия вредоносного кода, несанкционированного доступа в информационную инфраструктуру, а также преступных посягательств посредством социальной инженерии и иных методов воздействия на сотрудников Компании.

FAQ: Часто задаваемые вопросы