Při testování Wi-Fi sítí simulujeme reálný útok hackera na bezdrátovou infrastrukturu klienta. Testujeme zranitelnost sítě, možnosti napadení systému, navrhujeme opatření vedoucí ke zvýšení úrovně zabezpečení.
Certifikáty
Naši bezpečnostní experti jsou držiteli prestižních průmyslových certifikací v oblasti kybernetické bezpečnosti.
- Certified ISMS Manager & Auditor (ISO 27001) TÜV AUSTRIA
- Offensive Security Certified Professional OSCP
- Offensive Security Wireless Professional OSWP
- Certified Ethical Hacker CEH
Postup testování Wi-Fi sítě
Samotné testování dělíme do několika částí:
Plánování
Diskuze na společném setkání ohledně rozsahu, harmonogramu, pravidel, limitů a rozpočtu testování.
Sběr dat
Sesbíráme všechna potřebná data (MAC adresy, SSID, šifrování AP) pomocí specializovaných technik, tzv. Wardriving a warwalking. Na základě těchto dat zjistíme, zda neuniká signál bezdrátové sítě mimo areál, relevanci access pointů nebo přítomnost rogue access pointů.
Simulace napadení sítě
Testujeme možnosti napadení sítě, identifikujeme slabá místa k prolomení zabezpečení a získání přístupu do infrastruktury. Využíváme například crackování hesel pomocí rainbow tables u WPA/WPA2 sítí, zneužití zranitelností objevených během sběru dat nebo obcházení filtrování MAC adres.
Skenování zranitelností
Pokud se nám podaří získat přístupy do sítě, můžeme pokračovat skenem zranitelností interní sítě. Ověříme si tak, jaké zranitelnosti by útočník mohl zneužít. Dalším krokem je komplexní hodnocení interní sítě, kde realizujeme například průzkum zda je síť vhodně segmentovaná.
Reporting
Zdokumentujeme všechny výstupy a zpracujeme komplexní manažerskou a technickou zprávu. Osobně vám představíme veškerá zjištění, slabá místa, rizika a možnosti zabezpečení.
Máte zájem o testování Wi-Fi sítí?
V případě zájmu nás kontaktujte na telefonu +420 774 429 006 nebo e-mailu office@eo-security.com.
Uveďte prosím:
- Jméno a pozici ve firmě
- Telefonní kontakt
- Název firmy
- Stručný popis toho, co poptáváte
