EN ID TH
Pengujian Penetrasi → Wireless

Pengujian Penetrasi Jaringan Wireless

Penetration testing wireless dan Wi-Fi tersertifikasi CREST, mengungkap kelemahan enkripsi, autentikasi, dan segmentasi di seluruh deployment wireless korporat.

Jaringan wireless adalah titik masuk yang paling sering diabaikan di perusahaan regional. Jaringan ini menjangkau di luar perimeter fisik, kerap menggunakan autentikasi legacy, dan rutin di-deploy oleh tim fasilitas tanpa tinjauan keamanan. Pengujian Penetrasi wireless adalah pendekatan yang mengubah permukaan tersebut dari "kami punya Wi-Fi" menjadi posisi keamanan yang terkuantifikasi.

Pengujian biasanya menggabungkan pekerjaan pra-engagement remote, memeriksa konfigurasi 802.1X / RADIUS, penanganan sertifikat, dan postur kebijakan, dengan wireless capture on-site dan active attack-path testing dalam jangkauan radio fasilitas Anda.

Cakupan meliputi SSID korporat, jaringan tamu, segmen BYOD, dan deployment wireless operational technology jika dalam ruang lingkup. Temuan melingkup baik kerentanan langsung maupun isu postur jangka panjang seperti segmentasi, monitoring, dan deteksi rogue AP.

Mengapa Hal Ini Penting

Risiko yang dihadapi organisasi Anda.

Wireless menjangkau di luar perimeter fisik Anda

Gedung sebelah, area parkir, lobi, sinyal wireless sering kali meluas jauh di luar tempat keamanan fisik berakhir. Permukaan serangannya memang tidak terkendali secara desain.

Kesalahan autentikasi yang mudah memperburuk risiko

Misconfiguration 802.1X / RADIUS, validasi sertifikat yang hilang pada client, dan kebijakan passphrase yang lemah adalah hal yang rutin, dan masing-masing memberi penyerang akses setara credential korporat.

Segmentasi antara wireless dan core sering tidak ada

Setelah berada di jaringan wireless, apakah penyerang dapat menjangkau domain controller, server production, atau sistem OT? Jawabannya terlalu sering "ya, tanpa perlu autentikasi tambahan".

Ruang Lingkup & Cakupan

Yang kami uji.

Enkripsi & Autentikasi

Bagaimana jaringan membuktikan identitas client dan bagaimana traffic-nya dilindungi, termasuk jalur 802.1X / RADIUS yang sebenarnya diandalkan sebagian besar perusahaan.

  • Kelemahan implementasi WPA2 / WPA3
  • Passphrase yang lemah dan eksposur PSK
  • Kerentanan WPS PIN
  • Konfigurasi 802.1X / RADIUS
  • Penanganan dan validasi sertifikat

Vektor Serangan & Segmentasi

Active attack-path testing dalam jangkauan radio, ditambah bagaimana akses ke wireless berujung pada akses ke seluruh jaringan.

  • Evil twin dan rogue access point
  • MAC spoofing dan bypass MAC filtering
  • Serangan deauthentication dan downgrade
  • Man-in-the-middle pada client wireless
  • Segmentasi antara wireless dan core
  • Logging, monitoring, dan deteksi rogue AP
Yang biasa kami temukan

Kelemahan yang secara konsisten muncul pada engagement seperti ini.

Dirangkum dari kategori temuan yang umum dihasilkan konsultan kami pada engagement sejenis. Tingkat keparahan dan frekuensi bervariasi sesuai lingkungan dan kematangan organisasi.

Validasi sertifikat yang lemah pada Wi-Fi korporat

Client menerima sertifikat apa pun yang ditandatangani oleh CA mana pun, tidak ada certificate pinning ke server RADIUS, jalur serangan evil-twin yang mudah tersedia.

Kebocoran passphrase

Pre-shared key dibagikan via meja resepsionis, di whiteboard ruang pelatihan, atau via tiket help-desk tanpa rotasi.

Tidak ada segmentasi pasca-asosiasi

Setelah terasosiasi ke Wi-Fi korporat, jangkauan penuh ke layanan internal tanpa autentikasi tambahan.

Bridging jaringan tamu

Jaringan tamu tanpa sengaja terhubung ke VLAN korporat melalui controller yang salah konfigurasi atau infrastruktur bersama.

Model Engagement

Jalur kerja terstruktur dan berbasis intelijen pada setiap engagement.

Setiap engagement mengikuti alur disiplin yang sama melalui platform Velocity, sehingga kualitas, ketertelusuran, dan pelaporan konsisten di seluruh tim.

Penetapan Ruang Lingkup

Tetapkan aset, lingkungan, Rules of Engagement, dan kriteria penerimaan bersama para pemangku kepentingan teknis dan keamanan.

Pelaksanaan

Pengujian manual dan berbantuan tools oleh konsultan tersertifikasi CREST, dengan bukti yang ditangkap pada setiap langkah.

Validasi

Setiap temuan direproduksi, dinilai risikonya menggunakan CVSS, dan dikonfirmasi oleh konsultan kedua sebelum dilaporkan.

Pelaporan

Laporan yang ditandatangani secara kriptografis, dengan ketertelusuran ke setiap Test Case, peringkat tingkat keparahan, langkah reproduksi, dan rekomendasi remediasi.

Debrief & Retest

Pemaparan temuan kepada pemangku kepentingan, dukungan prioritisasi, dan siklus retest atas temuan yang telah diremediasi.

Standar & Kerangka Kerja

Dipetakan ke baseline yang diakui industri.

IEEE 802.11
NIST SP 800-153
CIS Benchmarks
Pertanyaan yang Sering Diajukan

Pertanyaan umum dari calon klien.

Apakah Anda harus berada on-site? +

Untuk active wireless testing, ya, pengujian terjadi dalam jangkauan radio. Tinjauan konfigurasi dan asesmen kebijakan dilakukan remote. Sebagian besar pengujian menggabungkan keduanya.

Apakah pengujian akan mengganggu pengguna wireless kami? +

Deauthentication dan teknik serupa bersifat disruptive secara desain. Kami menjadwalkan pengujian yang disruptive dalam jendela yang disepakati atau saat okupansi rendah, dan menghindari segmen operasional kritis kecuali secara eksplisit dalam ruang lingkup.

Apakah Anda dapat melingkup beberapa site? +

Ya. Pengujian multi-site umum dilakukan, biasanya satu anchor site dengan cakupan penuh dan pengujian tertarget yang lebih ringan di site remote untuk pemeriksaan konsistensi.

Uji Pertahanan Anda dengan Pendekatan Adversarial Ofensif

Konsultasikan kebutuhan Pengujian Penetrasi berikutnya dengan konsultan tersertifikasi CREST kami.

Konsultasi dengan Pakar