Ocena Bezpieczeństwa Sieci Bezprzewodowych

Sieci bezprzewodowe mają tendencję do bycia traktowanymi jako rozwiązany obszar — co jest dokładnie powodem, dla którego warto je testować. Wdrożenia WPA2 i WPA3 nadal zawodzą w interesujący sposób, gdy spojrzeć na ich faktyczną konfigurację: słabe konfiguracje EAP, portale captive z wyciekami, sieci gości pomostowane z korporacyjnymi sieciami VLAN, certyfikaty, których nikt nie weryfikuje, bo ktoś pominął ostrzeżenie lata temu.

Ocena bezprzewodowa obejmuje środowisko radiowe wokół Twoich lokalizacji — firmowe Wi-Fi, sieci gości, segmenty IoT oraz wszelkie inne protokoły bezprzewodowe współdzielące przestrzeń powietrzną. Poza 802.11 analizuję parowania Bluetooth i BLE, a tam gdzie jest to istotne, Zigbee lub inne protokoły niskoenergetyczne zasilające systemy budynkowe i OT. To właśnie te elementy ludzie często zapominają, że są częścią sieci.

Sprawdzam również rzeczy, które nie pojawiają się w skanerze podatności: fałszywe punkty dostępu, podatność na ataki evil twin, odporność na deauthentication oraz jak klienci zachowują się, gdy atakujący uruchomi sieć z tym samym SSID, któremu ufają. Prawdziwe ustalenia zazwyczaj kryją się w segmentacji między siecią bezprzewodową a resztą infrastruktury — otwarta sieć gości rzadko jest problemem, ale sieć gości, która dyskretnie dociera do drukarki współdzielącej VLANy z finansami, już tak.

Wynikiem jest czytelna mapa tego, co znaleziono, gdzie to się lokalizuje w stosunku do Twojego środowiska przewodowego i co zmienić. Jeśli odświeżasz infrastrukturę bezprzewodową, zaplanowanie oceny przed wdrożeniem jest zwykle znacznie tańsze niż naprawianie problemów po przykręceniu punktów dostępu do sufitów na trzech piętrach.