Attack Readiness

Een aanvaller hoeft niet binnen te zijn
om je netwerk te bereiken.

Draadloze netwerken breiden je aanvalsoppervlak fysiek uit voorbij de muren van je kantoor. Een Wireless Pentest test encryptie, authenticatie, segmentatie en rogue access points on-site.

Vraag een pentest aan 24/7 Incident Hotline

Wat is een wireless pentest?

Een Wireless Pentest onderzoekt de beveiliging van je WiFi-infrastructuur on-site. Alle draadloze netwerken in de omgeving worden geïnventariseerd, inclusief netwerken die er niet zouden moeten zijn. Je ontdekt of je gastnetwerk echt gescheiden is van je bedrijfsnetwerk, of de encryptie klopt en of een aanvaller via WiFi toegang tot interne resources kan krijgen.

Over deze dienst

Wireless Pentest: je draadloze netwerk als aanvalsvector

Draadloze netwerken breiden je aanvalsoppervlak fysiek uit voorbij de muren van je kantoor. Een aanvaller hoeft niet binnen te zijn om je netwerk te bereiken. Een Wireless Pentest onderzoekt de beveiliging van je WiFi-infrastructuur, van encryptie en authenticatie tot segmentatie en rogue access points.

Het team voert de test on-site uit met gespecialiseerde hardware en software. Alle draadloze netwerken in de omgeving worden geïnventariseerd, inclusief netwerken die er niet zouden moeten zijn. Vervolgens wordt elk netwerk getest op de sterkte van encryptie, authenticatiemechanismen en segmentatie ten opzichte van het bedrijfsnetwerk.

Een veelvoorkomend risico is onvoldoende segmentatie: het gastnetwerk dat toegang geeft tot interne resources, of het IoT-netwerk dat op hetzelfde VLAN zit als werkstations. De Wireless Pentest brengt deze risico's aan het licht en toont aan wat een aanvaller kan bereiken via je draadloze netwerken.

Waarom dit belangrijk is

Drie draadloze risico's die vaak over het hoofd worden gezien

  • Gastnetwerken die niet echt gescheiden zijn

    Een gastnetwerk dat visueel of logisch gescheiden lijkt, kan toch toegang bieden tot interne resources als de segmentatie niet correct is geconfigureerd. Dit is een van de meest voorkomende bevindingen bij wireless pentests.

  • Rogue access points en evil twin aanvallen

    Een aanvaller die een nep-accesspoint opzet met dezelfde SSID als jouw bedrijfsnetwerk kan inloggegevens onderscheppen van apparaten die automatisch verbinding maken. Zonder detectiesystemen blijft dit onzichtbaar.

  • Zwakke PSK of misconfigureerde 802.1X

    Een zwak of gelekt pre-shared key geeft directe toegang tot je netwerk. Misconfigureerde RADIUS-servers of zwakke certificaatvalidatie in 802.1X-omgevingen openen gelijksoortige aanvalspaden.

Wat er getest wordt

Scope van de Wireless Pentest

WiFi-netwerken (WPA2-Enterprise, WPA2-PSK, WPA3, open netwerken)
Rogue access point detectie
Evil twin aanvallen
Authenticatie (802.1X, RADIUS configuratie)
Netwerksegmentatie vanuit draadloos perspectief
Client isolation
Captive portal beveiliging (gastnetwerken)
Bluetooth en andere RF-protocollen (optioneel)
Werkwijze

Hoe DEFION een Wireless Pentest uitvoert

01

Scopebepaling

Locaties, netwerknamen, verwachte SSID's en netwerksegmentatie worden vastgesteld.

02

Verkenning

Inventarisatie van alle draadloze netwerken in de omgeving.

03

Authenticatie en encryptie tests

Beoordeling van WPA2/WPA3 configuratie, 802.1X implementatie en PSK-sterkte.

04

Aanvalssimulatie

Evil twin, deauthenticatie, rogue AP en credential capture.

05

Segmentatietest

Controleren of draadloze netwerken correct gescheiden zijn van het bedrijfsnetwerk.

06

Rapportage

Rapport met bevindingen, netwerkdiagram en herstelstappen.

Wat je ontvangt

Deliverables

  • Executive summary
  • Draadloos netwerkoverzicht met alle gedetecteerde netwerken
  • Technisch rapport met bevindingen en exploitatiebewijs
  • Segmentatiebeoordeling
  • Herstelstappen en configuratieadvies
  • Rapportbespreking
Doelgroep

Voor wie is een Wireless Pentest?

Elke organisatie met een WiFi-netwerk heeft een aanvalsoppervlak buiten de muren van het gebouw. Wireless pentests zijn relevant wanneer medewerkers of gasten draadloos verbinding maken met bedrijfsresources.

  • Organisaties met meerdere kantoorlocaties
  • Bedrijven met gastnetwerken of BYOD-beleid
  • Zorginstellingen, hotels en onderwijsinstellingen met uitgebreide WiFi
  • Organisaties die hun netwerksegmentatie willen valideren
  • Bedrijven in de voorbereiding op NIS2 of ISO 27001
Veelgestelde vragen

FAQ

Moet de test on-site plaatsvinden?
Ja. Draadloze tests vereisen fysieke aanwezigheid om alle netwerken in de omgeving te detecteren en te testen, inclusief rogue access points en signaalsterkte.
Worden ook gastnetwerken getest?
Ja. Gastnetwerken zijn een veelvoorkomend risico als de segmentatie niet correct is geconfigureerd. Het team test of gasten daadwerkelijk gescheiden zijn van interne resources.
Verstoren jullie het draadloze netwerk tijdens de test?
Deauthenticatie-aanvallen worden alleen uitgevoerd na expliciete toestemming en bij voorkeur buiten kantooruren. Andere tests zijn passief of hebben minimale impact.
Kan dit gecombineerd worden met een Internal Pentest?
Absoluut. Een Wireless Pentest kan dienen als toegangspunt voor een Internal Pentest: als het team via WiFi het interne netwerk bereikt, wordt van daaruit verder getest.
Hoe vaak moet een Wireless Pentest worden uitgevoerd?
Minimaal jaarlijks en bij elke significante wijziging in de draadloze infrastructuur (nieuwe locatie, nieuwe access points, configuratiewijziging).
Internal Pentest

Meer informatie →
External Pentest

Meer informatie →
OT Pentest

Meer informatie →
Red Teaming

Meer informatie →

Je draadloze netwerk laten testen?

Wij plannen een on-site test op een moment dat past. Wij inventariseren alle draadloze netwerken en testen de segmentatie.

Vraag een pentest aan 24/7 Incident Response