Хотя многие здания имеют эффективную проводную сеть, точки доступа Wi-Fi становятся все более распространенными в компаниях. Практичные, простые в установке и настройке, Wi-Fi позволяют получить доступ к сети, где бы вы ни находились. Более того, в отличие от проводного доступа, он позволяет сохранять подключение к сети, даже если вы находитесь в пути с ноутбуком. Wi-Fi также позволяет сотрудникам подключаться к внутренней сети со своих смартфонов и планшетов (профессиональных и/или личных). Этот способ подключения к сети, безусловно, очень практичен, но не лишен риска. К счастью, тест на проникновение в сеть WiFi может обнаружить уязвимости безопасности и внести необходимые исправления.
Что такое тест на проникновение в сеть Wi-Fi?
До появления Wi-Fi в распоряжении хакеров было два типа компьютерных атак. Они могли использовать либо внешнюю атаку через Интернет, либо внутреннюю атаку, получив доступ к внутренней сети компании.
Благодаря беспроводной связи злоумышленник может получить доступ к сети, не входя в помещение. Пентестинг беспроводных сетей — это процесс поиска уязвимостей во всей беспроводной инфраструктуре компании. Будь то простая «коробка» или сложная конфигурация, тест на проникновение Wi-Fi выявит любые слабые места в системе, которые могут быть использованы злоумышленником.
Зачем нужен пентест сети Wi-Fi?
Сеть Wi-Fi открывает дополнительную дверь для хакера. В то время как проводная сеть «упирается» в стены компании и недоступна снаружи, сеть Wi-Fi может быть видна за пределами компании. В зависимости от силы, расположения и конфигурации оборудования беспроводной сети, можно обнаружить сеть Wi-Fi, находясь достаточно близко и оставаясь при этом снаружи. Это означает, что хакеру не нужен физический доступ на предприятие, а достаточно просто стоять достаточно близко. Это может быть сложно на заводе с большим периметром безопасности, но особенно легко в офисном здании, находящемся в совместном пользовании нескольких компаний или, например, в медицинском учреждении.
Недостаточно защищенная беспроводная сеть может позволить хакеру подключиться к корпоративной сети. Оказавшись внутри системы, он сможет воспользоваться другими уязвимостями, присущими аппаратному и программному обеспечению, развернутому и доступному в сети. Таким образом, чувствительные данные больше не находятся в безопасности.
Как проводится тест на проникновение в сеть Wifi?
Различные используемые устройства, подключенные друг к другу, и их конфигурации будут проанализированы, чтобы составить карту сетей. Выявляются те, которые потенциально могут быть доступны извне здания. Также будут определены точки доступа и замаскированы их SSID.
Еще несколько лет назад для защиты беспроводной точки доступа было достаточно ключа WEP. Теперь для взлома такого ключа требуется всего несколько минут. Протоколы WPA и особенно WPA2 более безопасны, но их не всегда достаточно. Для взлома этих ключей будут проводиться атаки по словарю и перебором. Будут перечислены и проанализированы сети Wifi, а также технологии, используемые для их защиты. Будет выбран самый слабый протокол, поскольку он представляет потенциальный риск для всех остальных сетей.
Тест на проникновение в беспроводную сеть обычно длится от пяти до десяти дней в зависимости от проверяемого периметра. Он может проводиться в «черном ящике» (команды компании не знают, что идет проверка безопасности, тесты проводятся извне) или в «сером ящике» (аудитор имеет классическую учетную запись пользователя в сети).
Что делать после теста на проникновение в Wifi?
По окончании теста составляется полный отчет, содержащий, в частности, полную карту сетей Wifi. Приводится сводка обнаруженных недостатков безопасности с их подробными характеристиками.
Каждая обнаруженная уязвимость также является предметом подробного технического описания. Они классифицируются в соответствии с их важностью. Также подробно описаны операции, которые необходимо выполнить для воспроизведения и устранения проблемы безопасности.
Кроме того, даются рекомендации по разработке долгосрочной политики кибербезопасности. Затем компания должна принять во внимание эти рекомендации и реализовать рекомендованные меры безопасности.