Testování Wi-Fi sítí

Při testování Wi-Fi sítí simulujeme reálný útok hackera na bezdrátovou infrastrukturu klienta. Testujeme zranitelnost sítě, možnosti napadení systému, navrhujeme opatření vedoucí ke zvýšení úrovně zabezpečení.

Certifikáty

Naši bezpečnostní experti jsou držiteli prestižních průmyslových certifikací v oblasti kybernetické bezpečnosti.

Postup testování Wi-Fi sítě

Samotné testování dělíme do několika částí:

Plánování

Diskuze na společném setkání ohledně rozsahu, harmonogramu, pravidel, limitů a rozpočtu testování.

Sběr dat

Sesbíráme všechna potřebná data (MAC adresy, SSID, šifrování AP) pomocí specializovaných technik, tzv. wardriving a warwalking. Na základě těchto dat zjistíme, zda neuniká signál bezdrátové sítě mimo areál, relevanci access pointů nebo přítomnost rogue access pointů.

Simulace napadení sítě

Testujeme možnosti napadení sítě, identifikujeme slabá místa k prolomení zabezpečení a získání přístupu do infrastruktury. Využíváme například crackování hesel pomocí rainbow tables u WPA/WPA2 sítí, zneužití zranitelností objevených během sběru dat nebo obcházení filtrování MAC adres.

Skenování zranitelností

Pokud se nám podaří získat přístupy do sítě, můžeme pokračovat skenem zranitelností interní sítě. Ověříme si tak, jaké zranitelnosti by útočník mohl zneužít. Dalším krokem je komplexní hodnocení interní sítě, kde realizujeme například průzkum zda je síť vhodně segmentovaná.

Reporting

Zdokumentujeme všechny výstupy a zpracujeme komplexní manažerskou a technickou zprávu. Osobně vám představíme veškerá zjištění, slabá místa, rizika a možnosti zabezpečení.

Máte zájem o testování Wi-Fi sítí?

V případě zájmu nás kontaktujte na e-mailu office@eo-security.com

Uveďte prosím:

  • Jméno a pozici ve firmě
  • Telefonní kontakt
  • Název firmy
  • Stručný popis toho, co poptáváte

Další služby

Penetrační testování infrastruktury

Penetrační testování webových aplikací

Skenování zranitelností webových aplikací a interní infrastruktury

Testování pomocí metod sociálního inženýrství

Konzultace IT bezpečnosti

Menu