Penetrační test Wi-Fi

Využíváte pro svou Wi-Fi síť WPA Enterprise s klientskými certifikáty? Pokud potřebujete sdílené heslo, vyžadujete WPA3 Personal a heslo pravidelně obměňujete? Využíváte síťové prvky od renomovaných výrobců a pravidelně aktualizujete jejich firmware? Máte zdokumentované a dobře nastavené síťové prostupy pro jednotlivé sítě? Pokud jste na všechny otázky odpověděli ano, je vaše síť pravděpodobně bezpečná.

V praxi je ale často potřeba z některých požadavků slevit. Můžete například potřebovat mít možnost se přihlásit jménem a heslem. Nebo můžete kvůli podpoře starších zařízení potřebovat i podporu WPA2, třeba v mixed režimu WPA2/WPA3. Najednou se objeví řada možností konfigurace se spoustou zkratek. Mnoho variant není bezpečných. Jiné jsou naopak zbytečně striktní a budou některým klientům znemožňovat se připojit.

Přínosy

Test Wi-Fi vám umožní se lépe zorientovat v konfiguraci vašich Wi-Fi síti a odladit ji tak, abyste v rámci provozních požadavků a možností dosáhli co nejvyššího zabezpečení.

Detailně vám popíšeme pozorovanou konfiguraci vašich Wi-Fi sítí a navrhneme možná vylepšení. Popíšeme možnosti potenciálních útoků, které v případě zájmu můžeme i prakticky demonstrovat.

Průběh testů

Vlastní testování lze typicky stihnout za jeden den. V případě většího počtu sítí nebo lokalit může trvat déle.

Průběh testu lze přizpůsobit potřebám zákazníka. Vždy obsahuje analýzu konfigurace vysílaných Wi-Fi sítí, která zkoumá především:

• způsob autentizace: Open/OWE/WEP/WPA/WPA2/WPA3, Personal a Enterprise (IEEE 802.1X) autentizace, varianty EAP pro WPA Enterprise (EAP-TLS, EAP-TTLS, EAP-PEAP, EAP-GTC, ...) včetně phase2 algoritmů (MSCHAPv2, PAP, ...), zabezpečení captive portálů,
• nastavení řídících rámců (viditelnost sítí, PMF),
• zranitelnosti způsobené nevhodnou konfigurací AP (PMKID, WPS, ...).

Pokud dostaneme k dispozici typickou uživatelskou stanici, která se k síti připojuje (například notebook v doméně Active Directory), můžeme analyzovat i konfiguraci připojení na klientské straně.

Útoky na klienty dokážeme prakticky vyzkoušet pomocí našeho falešného AP (fake AP, rogue AP, evil twin), které nakonfigurujeme, aby co nevíce napodobovalo ty skutečné.

Pokud máme možnost se k Wi-Fi síti připojit, můžeme zkoumat síťovou viditelnost:

• mezi klienty v síti navzájem,
• vybraných interních systémů,
• služeb ve veřejném internetu (včetně vynucení proxy, ...).

Nabízíme také vytvoření přehledu ostatních dostupných Wi-Fi sítí nebo měření síly signálu vašich sítí uvnitř i vně budovy (wardriving).

Další typy testů

Test může vhodně doplnit penetrační test z pohledu interního útočníka. Lze ho též rozšířit o test zabezpečení ethernetového připojení.

Vedle výše popsaných testů poskytujeme našim klientům také mnoho jiných typů penetračních testů – viz Penetrační testování – přehled.

Závěrečná zpráva

Výstupem penetračního testu je závěrečná zpráva, která obsahuje podrobnosti o průběhu testu, popis a klasifikaci nalezených zranitelností a doporučení ke snížení rizika. Zprávu předáváme bezpečně ve formátech MS Word a PDF a výsledky lze prezentovat formou manažerské prezentace nebo technického workshopu.