Penetračné testy Wi-fi
Bezdrôtové siete poskytujú potenciálnym útočníkom nové vektory s cieľom kompromitovať zamestnancov alebo internú sieť spoločnosti.
Penetračné testy pomôžu odhaliť prípadné slabiny alebo chyby v konfigurácii týchto sietí, ktoré sa potom môžu podľa odporúčania odstrániť, čím sa útočníkom znemožní zneužitie týchto vektorov a zvýši sa bezpečnosť a odolnosť siete voči skutočnému kybernetickému útoku.
Vzhľadom na to, že útočník nemusí byť bezprostredne v budove spoločnosti, ale len v dosahu siete, aby získal prístup k bezdrôtovej sieti, ide o kritickú časť zabezpečenia. Penetračné testy technológií Wi-Fi simulujú útok s cieľom získať prístup do vnútornej siete organizácie prostredníctvom bezdrôtového signálu Wi-Fi. Po získaní prístupu sa preskúma kvalita filtrovania prevádzky medzi segmentom siete Wi-Fi klientov a zvyškom interných sietí.
Testy zahŕňajú aj analýzu konfigurácie bezdrôtového sieťového pripojenia na strane klienta. Výstupom testu bude prehľad a zmapovanie prevádzkovaných sietí Wi-Fi a zoznam bezpečnostných zistení s následným vplyvom na vnútornú sieť organizácie.
Vzhľadom na to, že útočník nemusí byť bezprostredne v budove spoločnosti, ale len v dosahu siete, aby získal prístup k bezdrôtovej sieti, ide o kritickú časť zabezpečenia. Penetračné testy technológií Wi-Fi simulujú útok s cieľom získať prístup do vnútornej siete organizácie prostredníctvom bezdrôtového signálu Wi-Fi. Po získaní prístupu sa preskúma kvalita filtrovania prevádzky medzi segmentom siete Wi-Fi klientov a zvyškom interných sietí.
Testy zahŕňajú aj analýzu konfigurácie bezdrôtového sieťového pripojenia na strane klienta. Výstupom testu bude prehľad a zmapovanie prevádzkovaných sietí Wi-Fi a zoznam bezpečnostných zistení s následným vplyvom na vnútornú sieť organizácie.
Metodika
Realizácia penetračných testov zahŕňa najmä tieto kategórie:
Mapovanie a analýza dostupných sietí Wi-Fi v priestoroch spoločnosti
Cieľom je zmapovať a analyzovať dostupné Wi-Fi siete v priestoroch spoločnosti. Analýza sa zameriava na zmapovanie jednotlivých Access Pointov a využitie technologických a kryptografických mechanizmov používaných na zabezpečenie autentifikácie a prenášaných údajov.
Detekcia možných Rogue Access Point (AP)
Rogue Access Point (AP) je definovaný ako neautorizovaný prístupový bod nasadený v priestoroch a v bezprostrednej blízkosti spoločnosti. Rogue AP najčastejšie nasadzuje útočník s cieľom napadnúť bezpečnosť existujúcej bezdrôtovej siete - v takom prípade útočník duplikuje nastavenia cieľovej siete. Druhou častou možnosťou je nasadenie otvorenej bezdrôtovej siete s cieľom následného útoku na pripojené stanice alebo odpočúvania prístupových údajov.
Previerka siete Wi-Fi pre návštevníkov
Cieľom tejto fázy je analyzovať bezpečnosť návštevníckych sietí Wi-Fi. Tieto siete sú zvyčajne nakonfigurované s otvoreným prístupom a autentifikáciou pomocou kaptívneho portálu alebo so zabezpečením typu Personal (WEP, WPA-PSK s TKIP, WPA2-PSK s CCMP).
Previerka zamestnaneckých sietí Wi-Fi
Cieľom tejto fázy je analyzovať bezpečnosť zamestnaneckých sietí Wi-Fi. Tieto siete sú zvyčajne nakonfigurované ako WPA Enterprise s overovaním 802.1X a zriedkavo so zabezpečením typu Personal (WEP, WPA-PSK s TKIP, WPA2-PSK s CCMP).
Pokus o získanie prístupu
Postup útoku na získanie neoprávneného prístupu sa líši v závislosti od použitého zabezpečenia siete. V tejto fáze sa testujú rôzne známe útoky na zabezpečenie WEP, WPA-PSK, WPA2-PSK alebo WPA-Enterprise. Existuje mnoho zdokumentovaných útokov na zabezpečenie WEP, ako napríklad útok KoreK chopchop, útok Fragmentation Attack, útok ARP-request replay a iné. V prípade WPA2-PSK to môže byť napríklad offline prelomenie zdieľaného hesla alebo zneužitie povolenej metódy overovania WPS. V prípade WPA-Enterprise využívajúceho autentifikáciu IEEE 802.1X sa sieť skenuje na slabé metódy autentifikácie (EAP-MD5, Cisco LEAP). Overuje sa správna konfigurácia a hardening siete a klientskych zariadení. Okrem toho sa skúmajú možnosti zachytenia citlivých údajov, ako sú používateľské mená alebo heslá.
Analýza filtrovania medzi Wi-Fi a LAN segmentami siete
V tejto fáze sa vykoná autorizované prihlásenie do všetkých testovaných sietí Wi-Fi spoločnosti pod poskytnutými používateľskými účtami. Následne sa skontroluje konzistentnosť oddelenia segmentu siete Wi-Fi klientov od ostatných citlivých segmentov siete (DMZ, produkcia, ...). V prípade prítomnosti rôznych sietí VLAN sa kontroluje aj vyššie uvedené.
- Mapovanie a analýza dostupných Wi-Fi sietí v priestoroch spoločnosti.
- Detekcia možných Rogue AP.
- Preverovanie zamestnaneckých Wi-Fi sietí.
- Pokus o získanie prístupu.
- Analýza filtrovania medzi segmentami sietí Wi-Fi a LAN.
Mapovanie a analýza dostupných sietí Wi-Fi v priestoroch spoločnosti
Cieľom je zmapovať a analyzovať dostupné Wi-Fi siete v priestoroch spoločnosti. Analýza sa zameriava na zmapovanie jednotlivých Access Pointov a využitie technologických a kryptografických mechanizmov používaných na zabezpečenie autentifikácie a prenášaných údajov.
Detekcia možných Rogue Access Point (AP)
Rogue Access Point (AP) je definovaný ako neautorizovaný prístupový bod nasadený v priestoroch a v bezprostrednej blízkosti spoločnosti. Rogue AP najčastejšie nasadzuje útočník s cieľom napadnúť bezpečnosť existujúcej bezdrôtovej siete - v takom prípade útočník duplikuje nastavenia cieľovej siete. Druhou častou možnosťou je nasadenie otvorenej bezdrôtovej siete s cieľom následného útoku na pripojené stanice alebo odpočúvania prístupových údajov.
Previerka siete Wi-Fi pre návštevníkov
Cieľom tejto fázy je analyzovať bezpečnosť návštevníckych sietí Wi-Fi. Tieto siete sú zvyčajne nakonfigurované s otvoreným prístupom a autentifikáciou pomocou kaptívneho portálu alebo so zabezpečením typu Personal (WEP, WPA-PSK s TKIP, WPA2-PSK s CCMP).
Previerka zamestnaneckých sietí Wi-Fi
Cieľom tejto fázy je analyzovať bezpečnosť zamestnaneckých sietí Wi-Fi. Tieto siete sú zvyčajne nakonfigurované ako WPA Enterprise s overovaním 802.1X a zriedkavo so zabezpečením typu Personal (WEP, WPA-PSK s TKIP, WPA2-PSK s CCMP).
Pokus o získanie prístupu
Postup útoku na získanie neoprávneného prístupu sa líši v závislosti od použitého zabezpečenia siete. V tejto fáze sa testujú rôzne známe útoky na zabezpečenie WEP, WPA-PSK, WPA2-PSK alebo WPA-Enterprise. Existuje mnoho zdokumentovaných útokov na zabezpečenie WEP, ako napríklad útok KoreK chopchop, útok Fragmentation Attack, útok ARP-request replay a iné. V prípade WPA2-PSK to môže byť napríklad offline prelomenie zdieľaného hesla alebo zneužitie povolenej metódy overovania WPS. V prípade WPA-Enterprise využívajúceho autentifikáciu IEEE 802.1X sa sieť skenuje na slabé metódy autentifikácie (EAP-MD5, Cisco LEAP). Overuje sa správna konfigurácia a hardening siete a klientskych zariadení. Okrem toho sa skúmajú možnosti zachytenia citlivých údajov, ako sú používateľské mená alebo heslá.
Analýza filtrovania medzi Wi-Fi a LAN segmentami siete
V tejto fáze sa vykoná autorizované prihlásenie do všetkých testovaných sietí Wi-Fi spoločnosti pod poskytnutými používateľskými účtami. Následne sa skontroluje konzistentnosť oddelenia segmentu siete Wi-Fi klientov od ostatných citlivých segmentov siete (DMZ, produkcia, ...). V prípade prítomnosti rôznych sietí VLAN sa kontroluje aj vyššie uvedené.
Referencie
Ak sa chcete presvedčiť o kvalite nami poskytovaných výstupov, môžeme vám poskytnúť vzorovú audítorskú správu.
Ak sa chcete dozvedieť viac o tom, ako pracujeme, neváhajte nás kontaktovať v ktorejkoľvek z nasledujúcich spoločností. Ide len o vybrané a schválené nedávne referencie.
Ak sa chcete dozvedieť viac o tom, ako pracujeme, neváhajte nás kontaktovať v ktorejkoľvek z nasledujúcich spoločností. Ide len o vybrané a schválené nedávne referencie.
- Kooperativa poisťovňa, a.s.
- Československá obchodná banka, a.s.
- Česká zbrojovka a.s.
- ING Bank N.V.
- NN Životní pojišťovna N.V.
Benefity
- Viac ako 20 rokov skúseností v oblasti bezpečnosti v Českej a Slovenskej republike
- Široký tím certifikovaných audítorov a administrátorov so skúsenosťami z desiatok auditov ročne
- Náš tím tvoria špecialisti so skúsenosťami zo stoviek čiastkových projektov
- Sme držiteľmi certifikátov eMAPT, CISSP, OSCP, OSCE, OSWP, CEH a mnohých ďalších
- Prevádzkujeme vlastné hackerské laboratórium na výskum v mnohých oblastiach zaoberajúcich sa bezpečnosťou rôznych riešení
- Počúvame našich klientov a prispôsobujeme testy ich potrebám a časovým obmedzeniam
Tlač do PDF
-
V spoločnosti T-Mobile sme vykonali bezpečnostné testy a audity -
V spoločnosti Deutsche Telekom (T-Systems) pokrývame oblasť kybernetickej bezpečnosti -
Bezpečnosť klientov a zamestnancov ČSOB sme zvýšili nielen vďaka penetračným testom -
Pre Škoda Auto sme vykonali audity a sofistikované penetračné testy na identifikáciu zraniteľností -
Realizácia penetračných testov na zvýšenie bezpečnosti spoločnosti ING
NEVÁHAJTE NÁS
KONTAKTOVAŤ
Máte záujem o ďalšie informácie alebo ponuku pre vašu konkrétnu situáciu?