Test di intrusione wireless
Questo servizio copre tutti i vettori di minacce delle reti wireless.
I nostri audit o test di intrusione wireless sono molteplici: tentativi di crack dei meccanismi di autenticazione e crittografia wireless, configurazione di “access point canaglia”, test di portali di phishing, una varietà di attacchi man-in-the-middle (MITM), denial of service test e test di sicurezza Bluetooth.
Un Wireless Security Audit è un metodo di valutazione di tutti gli aspetti di sicurezza delle reti Wifi o Bluetooth simulando attacchi contro autenticazione, crittografia o diventando un attaccante “man-in-the-middle”. Gli stessi strumenti, know-how e metodologie vengono utilizzati come gli hacker malintenzionati. La differenza con un attacco reale è il fatto che il test viene eseguito con l’esplicito consenso scritto del cliente e lo scopo è quello di produrre un rapporto completo e chiudere i buchi della sicurezza, prima che un vero aggressore possa sfruttarli.
Nel 90% dei casi siamo riusciti a violare i sistemi Wireless dei nostri clienti. Il Wi-Fi è utilizzato in quasi tutte le attività e può aprire tutte le porte agli aggressori, perché le reti wireless espongono la rete aziendale oltre i suoi confini ed un hacker potrebbe trovarsi a centinaia di metri di distanza!
Metodologia di test controllo sicurezza wireless
- Test di attacco per autenticazione e enryption wireless: cercheremo di penetrare nei punti di accesso wireless eseguendo l’Hacking etico contro i comuni metodi di sicurezza come l’autenticazione MAC, WEP, WPA e WPA-2. L’obiettivo di questo test è quello di entrare in una rete wireless per ottenere l’accesso alla rete.
- Test di attacco wireless man in the middle: in questo audit istituiremo punti di accesso falsi, in attesa che gli utenti si connettano per catturare tutte le attività che svolgono. Verranno, inoltre, impiegate tecniche di ingegneria sociale, ad esempio reindirizzando gli utenti ad una pagina Web falsa e costringendoli a reinserire la chiave pre-condivisa. Eseguiamo, poi, test sul reindirizzamento degli utenti al fine di acquisire attività online come le chiamate telefoniche.
- Test di attacco DDoS wireless: in questo audit, stiamo tentando di portare la rete wireless a una presa completa, bloccando lo spettro wireless o sovraccaricando gli Access Point in modo che gli utenti legittimi non possano più essere serviti.
- Test di attacco Bluetooth: valutiamo ogni aspetto della sicurezza del Bluetooth Networking al fine di ottenere il controllo sui dispositivi bluetooth, intercettare le chiamate (su telefono o sull’auricolare BT) o rendere i servizi Bluetooth temporaneamente non disponibili.
Con quale frequenza dovresti effettuare il controllo di sicurezza wireless?
Come viene addebitato il servizio?
Vi preghiamo di contattarci per fornirvi una prima consulenza gratuita telefonica.
Affidati a tecnici specializzati in sicurezza IT
L’outsourcing dell’intera area IT, oppure anche di una parte di essa, è uno strumento affidabile ed economicamente vantaggioso per la gestione degli aspetti informatici aziendali.