Při testování Wi-Fi sítí simulujeme reálný útok hackera na bezdrátovou infrastrukturu klienta. Testujeme zranitelnost sítě, možnosti napadení systému, navrhujeme opatření vedoucí ke zvýšení úrovně zabezpečení.
Postup testování Wi-Fi sítě
Samotné testování dělíme do několika částí:
Plánování
Diskuze na společném setkání ohledně rozsahu, harmonogramu, pravidel, limitů a rozpočtu testování.
Sběr dat
Sesbíráme všechna potřebná data (MAC adresy, SSID, šifrování AP) pomocí specializovaných technik, tzv. wardriving a warwalking. Na základě těchto dat zjistíme, zda neuniká signál bezdrátové sítě mimo areál, relevanci access pointů nebo přítomnost rogue access pointů.
Simulace napadení sítě
Testujeme možnosti napadení sítě, identifikujeme slabá místa k prolomení zabezpečení a získání přístupu do infrastruktury. Využíváme například crackování hesel pomocí rainbow tables u WPA/WPA2 sítí, zneužití zranitelností objevených během sběru dat nebo obcházení filtrování MAC adres.
Skenování zranitelností
Pokud se nám podaří získat přístupy do sítě, můžeme pokračovat skenem zranitelností interní sítě. Ověříme si tak, jaké zranitelnosti by útočník mohl zneužít. Dalším krokem je komplexní hodnocení interní sítě, kde realizujeme například průzkum zda je síť vhodně segmentovaná.
Reporting
Zdokumentujeme všechny výstupy a zpracujeme komplexní manažerskou a technickou zprávu. Osobně vám představíme veškerá zjištění, slabá místa, rizika a možnosti zabezpečení.