Attack Readiness

Un atacant no necessita entrar
per arribar a la teva xarxa.

Proves de seguretat in situ de la teva infraestructura WiFi. Xifratge, autenticació, segmentació i punts d'accés no autoritzats, tot provat des de la posició de l'atacant.

Sol·licita un pentest 24/7 Línia d'Incidents

Què és un pentest de xarxes sense fils?

Saps que tens xarxes WiFi a la teva oficina. Tens xarxes de convidats i xarxes corporatives que haurien d'estar separades. Reps una imatge completa de la teva seguretat sense fils: cada xarxa dins de l'abast, cada debilitat d'autenticació i cada bretxa de segmentació. Un pentest de xarxes sense fils es realitza in situ i prova totes les xarxes visibles des de fora del teu edifici, no només les que esperes trobar.

Sobre aquest servei

Pentest Xarxes Sense Fils: la teva xarxa més enllà de les parets

Les xarxes sense fils amplien la teva superfície d'atac físicament més enllà de les parets de la teva oficina. Un atacant no necessita entrar per arribar a la teva xarxa. Un pentest de xarxes sense fils examina la seguretat de la teva infraestructura WiFi, des del xifratge i l'autenticació fins a la segmentació i els punts d'accés no autoritzats.

L'equip realitza la prova in situ amb maquinari i programari especialitzats. S'inventarien totes les xarxes sense fils en l'entorn, incloses les xarxes que no hi haurien de ser. Cada xarxa es prova en quant a la fortalesa del xifratge, els mecanismes d'autenticació, la segmentació de la xarxa corporativa i les vulnerabilitats de configuració.

Un risc comú és la segmentació insuficient: la xarxa de convidats que proporciona accés a recursos interns, o la xarxa IoT a la mateixa VLAN que les estacions de treball. El pentest de xarxes sense fils exposa aquests riscos i demostra el que un atacant pot assolir a través de les teves xarxes sense fils.

Per què és important

Tres riscos sense fils que s'estenen més enllà del teu perímetre

Les xarxes de convidats sovint arriben a recursos interns

Un WiFi de convidats que no està correctament segmentat dona a qualsevol al pàrquing accés a servidors de fitxers interns, impressores o interfícies d'administració. És una troballa comuna en organitzacions de totes les mides.
Les contrasenyes WPA2-PSK febles es trenquen en hores

Les xarxes WiFi corporatives que usen claus pre-compartides amb contrasenyes febles o comunes es poden comprometre amb eines àmpliament disponibles i llistes de paraules, donant als atacants accés complet a la xarxa.
Els punts d'accés no autoritzats s'instal·len sense ser detectats

Un petit punt d'accés connectat a la teva xarxa cablejada i emitent un SSID d'aparença corporativa pot capturar credencials i proporcionar accés sense fils persistent. La majoria d'organitzacions no tenen capacitat de detecció per a això.

Què es prova

Abast del pentest de xarxes sense fils

Xarxes WiFi (WPA2-Enterprise, WPA2-PSK, WPA3, xarxes obertes)

Detecció de punts d'accés no autoritzats

Atacs de doble malvat (evil twin)

Autenticació (802.1X, configuració RADIUS)

Segmentació de xarxa des de perspectiva sense fils

Aïllament de clients

Seguretat del portal captiu (xarxes de convidats)

Bluetooth i altres protocols RF (opcional)

Metodologia

Com realitza DEFION un pentest de xarxes sense fils

Definició d'abast

Ubicacions, noms de xarxa, SSIDs esperats i visió general de la segmentació de xarxa.

Reconeixement

Inventari de totes les xarxes sense fils en l'entorn usant maquinari especialitzat.

Proves d'autenticació i xifratge

Avaluació de configuració WPA2/WPA3, implementació 802.1X i fortalesa de PSK.

Simulació d'atacs

Atacs de doble malvat, desautenticació, detecció d'AP no autoritzats i intents de captura de credencials.

Prova de segmentació

Verificació de si les xarxes sense fils estan correctament separades de la xarxa corporativa.

Informe

Informe amb troballes, diagrama de xarxa i passos de remediació incloent consells de configuració.

Què reps

Lliurables

Resum executiu
Visió general de xarxes sense fils amb totes les xarxes detectades
Informe tècnic amb troballes i evidència d'explotació
Avaluació de segmentació
Passos de remediació i consells de configuració
Presentació de l'informe

Públic objectiu

Per a qui és un pentest de xarxes sense fils?

Qualsevol organització amb xarxes sense fils necessita entendre si aquestes xarxes són segures i estan correctament segmentades. Com més gran i distribuït sigui el teu entorn sense fils, major serà el risc.

Organitzacions amb múltiples ubicacions d'oficina
Empreses amb xarxes de convidats o polítiques BYOD
Sanitat, hoteleria i educació amb WiFi extensa
Organitzacions que volen validar la seva segmentació de xarxa
Empreses que preparen compliment NIS2 o ISO 27001

Preguntes freqüents

FAQ

La prova s'ha de realitzar in situ?

Sí. Les proves sense fils requereixen presència física per detectar totes les xarxes en l'entorn i provar-les, inclosos els punts d'accés no autoritzats i la intensitat del senyal.

També es proven les xarxes de convidats?

Sí. Les xarxes de convidats són un risc comú quan la segmentació no està correctament configurada. L'equip prova si els convidats estan realment separats dels recursos interns.

Pertorbeu la xarxa sense fils durant la prova?

Els atacs de desautenticació només es realitzen amb consentiment explícit i preferiblement fora de l'horari d'oficina. Altres proves són passives o tenen un impacte mínim.

Es pot combinar amb un pentest intern?

Absolutament. Un pentest de xarxes sense fils pot servir com a punt d'entrada per a un pentest intern: si l'equip arriba a la xarxa interna a través de WiFi, les proves continuen des d'allà.

Amb quina freqüència s'ha de realitzar un pentest de xarxes sense fils?

Com a mínim anualment i després de qualsevol canvi significatiu en la infraestructura sense fils (nova ubicació, nous punts d'accés, canvi de configuració).

Pentest Intern

Més informació →

Pentest Extern

Més informació →

Avaluació de Seguretat al Núvol

Més informació →