Wi-Fi Pentesting

Wi-Fi Pentesting

WiFi en andere draadloze technologieën zoals Bluetooth, 2G/3G/4G en Zigbee of WirelessHart in het industriële domein blijven een zwak punt in veel infrastructuren.

Sommige draadloze technologieën kunnen gemakkelijk worden verstoord of overgenomen, zelfs op afstand. Secura heeft specifieke testprotocollen ontwikkeld voor dergelijke technologieën. In combinatie met fysieke toegangstesten of site surveys, is het kennen van de gevoeligheid van uw draadloze infrastructuur voor aanvallen een belangrijk aspect om weerbaarder te worden.

Onze onderzoekers onderzoeken op locatie of draadloze netwerken afdoende beveiligd zijn. Secura zal hiervoor gebruik maken van laptops voorzien van IEEE 802.11a/b/g/n-netwerkkaarten en eigen access points.

Van de beschikbare draadloze netwerken zal Secura het dataverkeer onderscheppen en analyseren. In deze fase wordt op basis van dit verkeer geanalyseerd of het verkeer is versleuteld en hoe. Indien er sprake is van onversleuteld verkeer, zal het opgevangen verkeer verder worden geanalyseerd om vast proberen te stellen of het dataverkeer te herleiden is tot het klantnetwerk en in hoeverre het vertrouwelijk informatie bevat.

Tijdens een WiFi onderzoek kan Secura de volgende onderzoeksvragen beantwoorden:

• Welke WiFi netwerken zijn beschikbaar?
• Welke beveiliging wordt toegepast en is deze voldoende?
• Is het mogelijk via een publiek WiFi netwerk interne systemen te benaderen?
• Is het mogelijk via een publiek WiFi netwerk systemen van andere gasten van dat netwerk te benaderen?
• Is het mogelijk netwerkverkeer af te luisteren (afvangen gebruikersnaam en wachtwoorden)?