Тестирование на проникновение беспроводных сетей Wi-Fi

Что такое пентест Wi-Fi сетей?

Использование сетей Wi-Fi несет дополнительные риски для организации.

В каком-то смысле сеть Wi-Fi можно представить в виде свободного патч-корда, который выведен за пределы вашего офиса и который дает возможность любому прохожему попробовать подключиться к вашей информационной инфраструктуре.

Наиболее популярными атаками являются:

1. Создание поддельных страниц авторизации в сетях Wi-Fi для сбора учетных данных пользователей
2. Создание поддельных точек доступа для реализации атак «человек-по-середине»
3. Получение паролей на основе «четырёхстороннего рукопожатия» или Pairwise Master Key Identifier Dump (PMKID)
4. Использование уязвимостей роутеров для обхода методов аутентификации, атак на отказ в обслуживании
5. И многие другие

Даже если сети Wi-Fi используются в организации только для предоставления беспроводного доступа в интернет, при ошибках в настройке сетевого оборудования или при наличии в нем уязвимостей, злоумышленник может получить доступ во внутреннюю инфраструктуру организации.

Успешный взлом беспроводной сети потенциально может предоставить злоумышленнику доступ в информационную инфраструктуру организации либо к передаваемой по сети чувствительной информации, даже если он находится за пределами территории организации.

Кому нужен аудит безопасности беспроводных сетей

Аудит безопасности беспроводных сетей будет полезен в любой организации, в которой эксплуатируются Wi-Fi сети, независимо от целей использования – предоставление доступа мобильным абонентам только в интернет или полноценного доступа во внутреннюю инфраструктуру организации.

Тестирование на проникновение Wi-Fi

В ходе тестирования на проникновение эксперты RTM Group имитируют действия хакера, пытающегося получить несанкционированный доступ к информации, либо нарушить функционирование сети с помощью тех же инструментов и методик, что и реальный злоумышленник.

В результате мы получаем перечень уязвимостей и недостатков кибербезопасности, связанных с сетями Wi-Fi, на основе которых даются рекомендации по устранению обнаруженных угроз и повышению уровня информационной безопасности беспроводных сетей организации.

 Этапы проведения пентеста беспроводных сетей

Тестирование на проникновение Wi-Fi может проводиться очно и удаленно.

• При очном тестировании наши эксперты прибывают на территорию Заказчика и проводят все необходимые проверки
• При удаленном тестировании Заказчик получает необходимые инструкции и консультации по подготовке автоматизированного рабочего места для проведения пентеста Wi-Fi и предоставляет к нему удаленный доступ

По результатам проведенного пентеста Wi-Fi готовится отчет, содержащий:

1. Ход работ с перечнем проведенных проверок и сетей, попавших в область исследования
2. Перечень обнаруженных уязвимостей с рекомендациями по их устранению
3. Заключение об уровне безопасности беспроводных сетей организации

Почему RTM Group

С учетом изложенных выше нюансов, компания RTM Group предлагает наиболее сбалансированный и экономный подход к проведению пентестов – позволяющий не только выявить уязвимости, но и повысить уровень защиты. Мы предлагаем различные виды теста на проникновение, включая внутренний и внешний пентест, социальную инженерию, RED Team.

Мы обладаем лицензиями:

• Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
• Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
• Лицензия ФСБ России на работу со средствами криптозащиты