Wi-Fi пентест

Из-за широкой распространенности беспроводных сетей с серьезными последствиями их компрометации часто сталкиваются и специалисты, и пользователи.
Мы протестируем Вашу сеть на уязвимости и поможем закрыть пробелы в защите.
Угрозы
Уязвимости беспроводных сетей достаточно просты в эксплуатации.

Один из наших клиентов столкнулся с проблемой, когда точки доступа Wi-Fi «добивали» на значительное расстояние за пределами офиса. В процессе исследования это упущение позволило пентестеру обнаружить возможные подключения и просканировать их, не заходя в здание. А перебор пароля, оказавшегося слишком простым, помог получить доступ к служебной сети менее чем за десять минут.

С Wi-Fi сетями нужно обращаться очень осторожно: проверять зону охвата и следить за сложностью паролей, то есть использовать строгие парольные политики.


ТЕСТИРОВАНИЕ БЕЗОПАСНОСТИ WI-FI
Объем трафика через беспроводные сети превысил поток через Ethernet. Как правило, внутри одной компании действует несколько точек доступа. Wi-fi используют сотрудники и гости для коммуникаций, а также, например, для подключения офисного оборудования.

Одновременно с этим, взломать wi-fi можно с помощью специального, но доступного оборудования с удаленной позиции. Из-за этого невозможно своевременно локализовать атакующего, взлом беспроводной сети чреват не только изменением и потерей данных в трафике, но и компрометацией внутренних ресурсов и систем компании.


Порядок работ
Внешнее
тестирование
— определение границ действия Wi-Fi;
— подбор и анализ паролей Wi-Fi с помощью прямого перебора и методом анализа handshakes;
— проверка возможности эксплуатации уязвимостей в рамках применяемых стандартов Wi-Fi.
Пост-эксплуатация в
случае получения ключей
— сетевая разведка хостов, открытых портов и доступных служб;
— сбор сетевого трафика, реализация man-in-the-middle-атаки для сбора критических данных;
— подбор паролей к сетевому оборудованию.