Vezeték nélküli hálózatok: az elfelejtett belépési pont
Azonosítjuk, hogyan férhetnek hozzá a támadók a belső hálózathoz Wi-Fi-n keresztül – még mielőtt a hibák az üzleti működést veszélyeztetnék.
A hálózat az épületen kívülről is elérhető
A vezeték nélküli hálózatok jóval túlnyúlnak az iroda határain.
Sok esetben ez válik a legkönnyebben kihasználható belépési ponttá egy egyébként védett környezetbe.
Fizikai belépés nélkül
A WiFi legnagyobb veszélye, hogy a támadók fizikai jelenlét és láthatóság nélkül hatolnak a szervezet védelmi falai közé. Nincsenek gyanús jelek, „csak” hatalmas károk, melyek helyreállítása költséges és adatvesztéssel járhat.
A támadó észrevétlenül érkezik
Mivel legitim belső felhasználónak tűnik, hozzáférhet rendszerekhez, mozoghat az eszközök között, és érzékeny területeket térképezhet fel
Adatbiztonság veszélyben
Érzékeny adatok kerülhetnek illetéktelen kezekbe, rendszerek válhatnak kitetté, és megfelelőségi kockázatok keletkezhetnek – sokszor azonnali észlelés nélkül.
Ismerje meg kitettségét – kérjen ingyenes konzultációt!
A tesztelés módszertana
A vezeték nélküli tesztelés valós támadási forgatókönyveken és iparági szabványokon alapuló, strukturált módszertant követ.
Vezeték nélküli hálózatok feltérképezése
A környezetben elérhető összes vezeték nélküli hálózat azonosítása.
-
- Sugárzott SSIDs (2.4 / 5 GHz)
- Rejtett hálózatok
- Vendég- és BYOD hálózatok
- Jogosulatlan hozzáférési pontok (pl. hotspotok, nyomtatók)
- Vállalati vezeték nélküli infrastruktúra
- Szomszédos hálózatok (hatókör meghatározása)
Hálózati szegmentáció és hozzáférés-vezérlés
Annak tesztelése, hogy a hozzáférés megfelelően korlátozott-e.
-
- Vendéghálózat izolációja
- Belső hálózati kitettség
- Laterális mozgás lehetőségei
- Nem megfelelő szegmentációból eredő kockázatok
Infrastruktúra és vezérlő átvizsgálása
Felülvizsgáljuk a wireless infrastruktúra alapját képező rendszereket és azok biztonsági állapotát.
-
- Vezérlőkonfiguráció és patch-szint
- Hálózati szolgáltatások (SSH, FTP stb.)
- Hitelesítési és hozzáférés-vezérlési mechanizmusok
- Protokollok kitettsége (CDP, OSPF stb.)
- IPv6-használat és biztonsági következmények
Kliens- és eszközelemzés
A csatlakoztatott eszközök és a vezeték nélküli kliensek viselkedésének értékelése.
-
- Csatlakoztatott eszközök azonosítása
- Szokatlan forgalmi minták felderítése
- Eszközök közötti interakciók elemzése a hálózaton belül
Helyszíni felmérés és jelerősség-elemzés
A fizikai és jel szintű kitettség értékelése.
-
- Hozzáférési pontok lokalizálása
- Jelerősség és lefedettség mérése
- A hálózat külső elérhetőségének vizsgálata
Titkosítás és hitelesítés tesztelése
A hálózat biztonsági szintjének validálása.
-
- Titkosítási protokollok (WEP, WPA, WPA2)
- Kulcserősség és konfiguráció
- Hitelesítési mechanizmusok (PSK, Enterprise, RADIUS)
- Jelszóellenálló-képesség (szótáras támadások, brute force forgatókönyvek)
Támadásszimulációk és biztonsági kontrollok
Valós támadási forgatókönyvek szimulációja.
-
- Captive portal megkerülése
- DNS-alagút és adatkiszivárogtás
- Hálózati lehallgatás és broadcast-elemzés
- Kimenő forgalom szűrésének validálása
- IDS/IPS és észlelési mechanizmusok vizsgálata
- DoS-sebezhetőség vizsgálata (de-auth, flood támadások)
Vezeték nélküli biztonsági ismeretek
Betekintés abba, hogyan érintik a vezeték nélküli hálózatok kockázatai a valós környezeteket, és mire nem fordítanak kellő figyelmet a szervezetek.
Portszkennelés: nyitott portok és kockázatok
Portszkennelés (port scan): Miért kopogtassunk be minden ajtón? Lehet, hogy azt gondolod, hogy a portszkennelés nem igényel több szaktudást, mint a vízóra-leolvasás. Pedig a rendszeres port scan a digitális higiénia alapja. A kérdés tehát nem az, hogy kopogtatnak-e az…
Adatvédelem és adatbiztonság: Mit jelent valójában a digitális önvédelem?
Az Adatvédelem Nemzetközi Napja minden év január 28-a, mivel az Európa Tanács e napon fogadta el a 108. Adatvédelmi Egyezményt. Az emléknap célja, hogy a személyes adatok védelme és az adatbiztonság beépüljön a köztudatba és az állampolgárok a tájékozott beleegyezés…
A biztonság egy párbeszéddel kezdődik
Értékesítői nyomás nélkül. Magas szintű konzultáció az üzletmenet-folytonosságról és az operatív kockázatokról.