Wireless Network Penetration Testing
การทดสอบความปลอดภัยของ Wi-Fi, 802.1X / RADIUS และเครือข่ายไร้สายในองค์กร
เครือข่ายไร้สายคือช่องทางเข้าที่องค์กรในภูมิภาคมองข้ามบ่อยที่สุด เพราะสัญญาณแผ่ไปไกลเกินขอบเขตทางกายภาพ มักใช้การยืนยันตัวตนแบบเก่า และมักติดตั้งโดยทีมอาคารสถานที่โดยไม่ผ่านการตรวจสอบด้านความปลอดภัย Wireless Penetration Testing คือสิ่งที่เปลี่ยนพื้นที่เสี่ยงนี้จากคำว่า "เรามี Wi-Fi" ให้กลายเป็นสถานะความปลอดภัยที่วัดผลได้จริง
การทดสอบมักผสมผสานงานเตรียมการจากระยะไกล เช่น ตรวจสอบการตั้งค่า 802.1X / RADIUS การจัดการ Certificate และนโยบายความปลอดภัย เข้ากับการดักจับสัญญาณไร้สายหน้างานและการทดสอบเส้นทางโจมตีเชิงรุกภายในระยะสัญญาณวิทยุของสถานที่ของคุณ
ขอบเขตครอบคลุม Corporate SSID, Guest Network, BYOD Segment และ Wireless Deployment สำหรับ Operational Technology เมื่ออยู่ในขอบเขต ช่องโหว่ที่ตรวจหาครอบคลุมทั้งช่องโหว่ที่ต้องแก้ไขทันทีและประเด็นระยะยาวด้าน Posture เช่น Segmentation, Monitoring และ Rogue AP Detection
ความเสี่ยงที่ต้องพิจารณา
Hacker ไม่ต้องเข้าใกล้อาคาร
ไม่ว่าจะเป็นอาคารข้างเคียง ลานจอดรถ หรือล็อบบี้ สัญญาณไร้สายมักแผ่ออกไปไกลเกินกว่าจุดที่การรักษาความปลอดภัยทางกายภาพสิ้นสุด Attack Surface ส่วนนี้จึงควบคุมไม่ได้โดยธรรมชาติ
ความผิดพลาดในการยืนยันตัวตน (Authentication) ขยายผลได้อย่างรวดเร็ว
การกำหนดค่า 802.1X / RADIUS ที่ไม่ถูกต้อง การขาดการตรวจสอบความถูกต้องของ certificate ฝั่งไคลเอนต์ และนโยบายรหัสผ่านที่อ่อนแอ ล้วนเป็นที่พบเห็นได้เป็นประจำ และแต่ละรายการเปิดโอกาสให้ Hacker ได้รับสิทธิ์การเข้าถึงเทียบเท่าข้อมูลรับรองตัวตนระดับองค์กร
การแบ่งแยกเครือข่ายระหว่างระบบไร้สายและเครือข่ายหลักมักไม่มีอยู่จริง
เมื่ออยู่บนเครือข่ายไร้สายแล้ว Hacker สามารถเข้าถึง domain controller เซิร์ฟเวอร์การผลิต หรือระบบ OT ได้หรือไม่ คำตอบที่พบบ่อยเกินไปคือ 'ได้ โดยไม่จำเป็นต้องผ่านการยืนยันตัวตนใด ๆ เพิ่มเติม'
สิ่งที่เราทดสอบ
Encryption และ Authentication
วิธีที่เครือข่ายตรวจสอบตัวตนของ Client และการป้องกัน Traffic รวมถึงการใช้งาน 802.1X / RADIUS ที่องค์กรส่วนใหญ่ใช้งานจริง
- ช่องโหว่ในการวางระบบ WPA2 / WPA3
- รหัสผ่านที่อ่อนแอและการรั่วไหลของ PSK
- ช่องโหว่ของ WPS PIN
- การกำหนดค่า 802.1X / RADIUS
- การจัดการและตรวจสอบ Certificate
Attack Vectors และการแบ่งส่วน
การทดสอบการโจมตีในระยะรับสัญญาณ และวิธีที่การเข้าถึงเครือข่ายไร้สายจะแปลงไปสู่การเข้าถึงเครือข่ายส่วนอื่น
- Evil Twin และ Rogue Access Points
- MAC Spoofing และการข้าม MAC Filtering
- Deauthentication และ Downgrade Attacks
- Man-in-the-Middle บน Client ไร้สาย
- การแบ่งส่วนระหว่างเครือข่ายไร้สายกับเครือข่ายหลัก
- การบันทึก Log การตรวจสอบ และการตรวจจับ Rogue AP
ช่องโหว่ที่เรามักพบจากการทดสอบในลักษณะนี้
ข้อมูลที่นำเสนอเป็นกลุ่มช่องโหว่ที่ที่ปรึกษาของเรามักพบจากการทดสอบในลักษณะเดียวกัน ความรุนแรงและความถี่จะแตกต่างกันตามสภาพแวดล้อมและระดับความพร้อมของแต่ละองค์กร
การตรวจสอบ Certificate ของ Corporate Wi-Fi ที่อ่อนแอ
Client ยอมรับ Certificate ใดก็ตามที่ลงนามโดย CA ใดก็ได้, ไม่มี Certificate Pinning ไปยัง RADIUS Server ทำให้การโจมตีแบบ Evil Twin ทำได้ง่ายดาย
การรั่วไหลของ Passphrase
Pre-Shared Key ที่แจกที่เคาน์เตอร์ต้อนรับ บนกระดานในห้องอบรม หรือผ่าน Help-Desk Ticket โดยไม่มีการเปลี่ยนหลังใช้งาน
ไม่มีการแบ่งแยกเครือข่ายภายหลังการเชื่อมต่อ
เมื่อเชื่อมต่อกับ Corporate Wi-Fi แล้ว สามารถเข้าถึงบริการภายในได้ทั้งหมดโดยไม่มีการยืนยันตัวตนเพิ่มเติม
Guest Network ที่เชื่อมต่อกับ Corporate VLAN
Guest Network ที่ถูกเชื่อมต่อกับ Corporate VLAN โดยไม่ตั้งใจ ผ่านการกำหนดค่า Controller ผิดพลาดหรือการใช้โครงสร้างพื้นฐานร่วมกัน
แนวทางการทำงานที่มีโครงสร้างชัดเจน ขับเคลื่อนด้วยข้อมูลเชิงลึกในทุกการทดสอบ
ทุกโครงการดำเนินตามแนวทางที่มีระเบียบวินัยเดียวกันผ่านแพลตฟอร์ม Velocity เพื่อให้คุณภาพ การติดตามตรวจสอบ และการรายงานมีมาตรฐานเดียวกันในทุกทีม
การกำหนดขอบเขต
กำหนดสินทรัพย์ สภาพแวดล้อม ข้อกำหนดในการทดสอบ และเกณฑ์การยอมรับร่วมกับผู้เกี่ยวข้องด้านเทคนิคและความปลอดภัย
การดำเนินการ
การทดสอบแบบ Manual และด้วยเครื่องมือโดยที่ปรึกษาที่ได้รับการรับรอง CREST พร้อมเก็บหลักฐานในทุกขั้นตอน
การตรวจสอบความถูกต้อง
ทุกการค้นพบจะถูกทำซ้ำ ประเมินระดับความเสี่ยงด้วย CVSS และยืนยันโดยที่ปรึกษาท่านที่สองก่อนรายงานผล
การรายงาน
รายงานที่ลงนามด้วยรหัส พร้อมการอ้างอิง Test Case การจัดระดับความรุนแรง ขั้นตอนการทำซ้ำ และแนวทางแก้ไข
สรุปผลและการทดสอบซ้ำ
การประชุมสรุปผลกับผู้เกี่ยวข้อง การช่วยจัดลำดับความสำคัญ และการทดสอบซ้ำหลังการแก้ไข
อ้างอิงมาตรฐานสากลที่ได้รับการยอมรับ
คำถามจากผู้สนใจใช้บริการ
ผู้ทดสอบจำเป็นต้องอยู่หน้างานหรือไม่? +
สำหรับการทดสอบ Active Wireless จำเป็นต้องเข้าหน้างาน เพราะการทดสอบต้องอยู่ในระยะรับสัญญาณ ส่วนการตรวจสอบ Configuration และ Policy สามารถทำจากระยะไกลได้ โครงการส่วนใหญ่จะรวมทั้งสองรูปแบบ
การทดสอบจะกระทบผู้ใช้เครือข่ายไร้สายหรือไม่? +
เทคนิค Deauthentication และเทคนิคในลักษณะเดียวกันมีลักษณะส่งผลกระทบต่อผู้ใช้งาน เราจัดตารางการทดสอบที่มีผลกระทบไว้ในช่วงเวลาที่ตกลงกัน หรือช่วงที่มีการใช้งานน้อย และหลีกเลี่ยง Segment ที่สำคัญต่อการดำเนินงาน เว้นแต่จะมีการกำหนดขอบเขตอย่างชัดเจน
ครอบคลุมหลายสาขาได้หรือไม่? +
ได้ การทดสอบหลายสาขาเป็นเรื่องปกติ โดยทั่วไปจะกำหนดสาขาหลักหนึ่งแห่งที่ทดสอบครอบคลุม และทำการทดสอบแบบเป้าหมายที่เบากว่าในสาขาห่างไกลเพื่อตรวจสอบความสม่ำเสมอ
ทดสอบการป้องกันของท่านกับผู้เชี่ยวชาญด้านการรักษาความปลอดภัยเชิงรุก
ปรึกษาที่ปรึกษาที่ได้รับการรับรอง CREST เกี่ยวกับการทดสอบ Penetration Testing ครั้งถัดไปของท่าน