Pentest Wifi

Pentest Wifi

Nei Pentest wifi, il team di esperti di Tarlogic identificherà i vettori di accesso alle reti wireless aziendali, sfruttando i punti deboli per valutare l'esposizione complessiva dell'azienda agli attacchi su questo tipo di reti.

Contatto
Audit per la sicurezza WIfI

Obiettivi del pentest wifi

Negli ultimi anni c'è stato un aumento esponenziale dell'uso delle tecnologie wireless negli ambienti aziendali. L'accesso alle reti interne attraverso le tecnologie wireless ha aperto nuove porte a potenziali attori malintenzionati e ha aumentato il rischio tecnologico nelle organizzazioni. Le tecnologie wireless rappresentano minacce uniche in quanto i loro segnali si propagano al di fuori dei confini fisici e sono quindi difficili da controllare. Gli errori di configurazione e l'utilizzo di protocolli di sicurezza obsoleti possono consentire l'accesso non autorizzato alle reti interne.

Un Pentest Wi-Fi simulerà i tipi di attacchi che un criminale informatico potrebbe effettuare in un ambiente reale.

Vantaggi dei Pentest Wifi

I vantaggi dei Pentest WiFi sono:

  • Garantire possibili intrusioni nelle reti aziendali dalla rete wireless.

  • Impedisci perdite di informazioni e distribuzione di malware.

  • Determinare se i dispositivi di sicurezza wireless sono in grado di rilevare e prevenire gli attacchi wireless.

  • Garantire che i requisiti normativi per le tecnologie wireless siano soddisfatti.

  • Uso improprio delle reti wireless.

Obiettivi del pentest wifi

Panoramica

In Tarlogic offriamo diversi tipi di modalità di revisione in base ai seguenti parametri e a seconda del livello di profondità da verificare:

  • Pentest wifi: L'obiettivo del test di intrusione WiFi è trovare i punti deboli WiFi che consentono a un attore malintenzionato di ottenere un'intrusione in una rete wireless aziendale.

  • Valutazione della sicurezza WiFi: L'obiettivo della valutazione della sicurezza è trovare tutti i punti deboli della sicurezza nelle reti WiFi, per questo, Tarlogic ha sviluppato la metodologia di sicurezza OWISAM.

    OWISAM è l'acronimo di "Open Wireless Security Assessment Methodology" che significa open wireless security assessment methodology. Grazie all'utilizzo delle licenze Creative Commons, tutta la comunità può avvalersi di questa metodologia, modificarla e migliorarla nel tempo. La metodologia di sicurezza OWISAM definisce un totale di 64 controlli tecnici, raggruppati in 10 categorie, che specificano una serie di test necessari per garantire con successo una valutazione della sicurezza su un'infrastruttura wireless.

    Oltre ad un'analisi di sicurezza volta a verificare tutti i controlli tecnici, è possibile eseguire un audit wireless tenendo conto solo dei 10 principali rischi per la sicurezza che le infrastrutture wireless hanno.

    OWISAM Top 10 definisce i principali rischi per la sicurezza delle reti wireless:

    • OWISAM-TR-001: Rete di comunicazione Wi-Fi aperta.
    • OWISAM-TR-002: Presenza della crittografia WEP nelle reti di comunicazione.
    • OWISAM-TR-003: Algoritmo di generazione di chiavi del dispositivo non sicuro (password e WPS)
    • OWISAM-TR-004: chiave WEP/WPA/WPA2 basata su dizionario.
    • OWISAM-TR-005: Meccanismi di autenticazione non sicuri (LEAP,PEAP-MD5,..)
    • OWISAM-TR-006: Dispositivo con supporto Wi-Fi PIN attivo di configurazione protetta (WPS).
    • OWISAM-TR-007: rete Wi-Fi non autorizzata dall'organizzazione.
    • OWISAM-TR-008: Portale hotspot non sicuro.
    • OWISAM-TR-009: Client che tenta di connettersi a una rete non sicura.
    • OWISAM-TR-010: Intervallo di copertura di rete troppo lungo.
  • Analisi della copertura WiFi: l'analisi delle prestazioni WiFi e della sua copertura è uno dei servizi in cui Tarlogic ha più esperienza grazie alle conoscenze ottenute con lo sviluppo delle proprie soluzioni di monitoraggio della rete wireless Acrylic WiFi.