Анализ защищенности Wi-Fi

Значительную часть случаев проникновения внешнего нарушителя внутрь сетевого периметра и далее к ресурсам корпоративной сети составляют проникновения через уязвимости в сети Wi-Fi. Проблема безопасности Wi Fi сетей настолько серьезна, что зачастую в этой области заказывают отдельное исследование.

Исследование защищенности беспроводных сетей строится вокруг основных известных на данный момент векторов атак:

  • атака непосредственно на точки доступа (инфраструктуру с точками доступа);
  • на канал взаимодействия точки доступа с клиентом (перехват и расшифровка трафика);
  • на процесс аутентификации (кража аутентификационных данных пользователя).

При анализе защищенности Wi-Fi сетей эксперты Digital Security изучают возможность как общих видов атак, так и атак, проводимых высококвалифицированными нарушителями.

1

Выявить уязвимости, которые может эксплуатировать злоумышленник.

2

Оценить качество используемых средств защиты.

3

Представить заказчику рекомендации по повышению уровня защищенности.

  • Конфигурация и основные характеристики беспроводной сети (мощность вещания, карта покрытия, возможность создания ложных точек доступа, поиск нелегитимно развернутых точек доступа и др.)
  • Настройки «гостевой сети» (сегментация, изоляция, возможность доступа в КИС).
  • Эффективность средств криптографической защиты канала передачи данных.
  • Безопасность процесса аутентификации (анализ средств подключения к сети, подтверждения подлинности точки доступа, стойкости паролей и др.)
  • Возможность эксплуатации найденных уязвимостей (тестирование на проникновение с использованием ложных точек доступа, через подбор пароля и WPS PIN, захват сессии аутентификации и пр.)
  • Перечень обнаруженных уязвимостей Wi-Fi сетей.
  • Демонстрация реализации уязвимостей.
  • Рекомендации по повышению текущего уровня защищенности.

Примеры проектов

Свяжитесь с нами

Россия, 115280, Москва,
ул. Ленинская Слобода 26,
бизнес-центр «Omega-2», корпус C

Общие вопросы: info@dsec.ru

Отдел продаж: sales@dsec.ru

Пресса: pr@dsec.ru