Při testování Wi-Fi sítí simulujeme reálný útok hackera na bezdrátovou infrastrukturu klienta. Testujeme zranitelnost sítě, možnosti napadení systému, navrhujeme opatření vedoucí ke zvýšení úrovně zabezpečení.
Naši bezpečnostní experti jsou držiteli prestižních průmyslových certifikací v oblasti kybernetické bezpečnosti.
Samotné testování dělíme do několika částí:
Diskuze na společném setkání ohledně rozsahu, harmonogramu, pravidel, limitů a rozpočtu testování.
Sesbíráme všechna potřebná data (MAC adresy, SSID, šifrování AP) pomocí specializovaných technik, tzv. wardriving a warwalking. Na základě těchto dat zjistíme, zda neuniká signál bezdrátové sítě mimo areál, relevanci access pointů nebo přítomnost rogue access pointů.
Testujeme možnosti napadení sítě, identifikujeme slabá místa k prolomení zabezpečení a získání přístupu do infrastruktury. Využíváme například crackování hesel pomocí rainbow tables u WPA/WPA2 sítí, zneužití zranitelností objevených během sběru dat nebo obcházení filtrování MAC adres.
Pokud se nám podaří získat přístupy do sítě, můžeme pokračovat skenem zranitelností interní sítě. Ověříme si tak, jaké zranitelnosti by útočník mohl zneužít. Dalším krokem je komplexní hodnocení interní sítě, kde realizujeme například průzkum zda je síť vhodně segmentovaná.
Zdokumentujeme všechny výstupy a zpracujeme komplexní manažerskou a technickou zprávu. Osobně vám představíme veškerá zjištění, slabá místa, rizika a možnosti zabezpečení.
V případě zájmu nás kontaktujte na e-mailu sales@eo-security.com
