Audit Wi-Fi

 
 
 
Un pentest réalisé sur les accès sans-fil de l’entreprise.

L’auditeur se déplace dans les locaux, ou en périphérie, de manière à pouvoir s’introduire sur le réseau interne en contournant la sécurité des réseaux Wi-Fi.

    Fond vecteur créé par macrovector - fr.freepik.com

    Exemples d’attaques et vérifications réalisées

    N

    Séparation entre les réseaux employés et invités

    N

    Isolation entre les clients

    N

    Analyse et identification des réseaux Wi-Fi environnant

    N

    Gestion des invités

    Attaque par bruteforce sur les clés partagées

    Usurpation de réseau sans-fil (Rogue AP / Evil Twin)

    Failles de sécurité sur le portail captif

    Différents scenarios de test d’intrusion sont envisageables

    Boîte noire (blackbox)

    Le consultant essaye de se connecter sur les réseaux Wi-Fi (entreprise ou invité) sans autorisation.
     

    Boîte grise (greybox)

    L’auditeur possède la clé Wi-Fi et/ou un compte sur les réseaux Wi-Fi et s’assure de l’étanchéité de ces derniers, du respect des bonnes pratiques et standards de sécurité.

    Dans quels cas choisir le test d’intrusion Wi-Fi ?

    Afin de s’assurer qu’un attaquant ou un ancien employé ne puisse pas accéder au Système d’Information depuis un bâtiment environnant.

    Vérifier que les utilisateurs invités du réseau sans-fil n’ont pas accès aux ressources des employés.

    Valider que les aspects légaux et réglementaires, relatifs à la mise en place du réseaux Wi-Fi invité, soient correctement appliqués.

    Modalités de la prestation

    Une réunion d’initialisation permet d’identifier les besoins et le périmètre de la mission, ainsi que ses éventuelles contraintes.

    Dans la majorité des cas, un mandat juridique n’est pas nécessaire pour ce type de prestation.

    Le consultant en charge de la mission est joignable à tout moment pendant son exécution et informe le client en cas de découverte critique.

    g

    Résultats du test d’intrusion

    Les livrables de la mission comprennent un rapport ainsi que deux restitutions optionnelles.

    Le rapport inclut une synthèse des résultats ainsi que le détail des vulnérabilités et préconisations identifiées.

    La restitution technique est l’occasion pour le consultant d’exposer sa démarche et ses résultats de manière interactive, et d’échanger avec le client et ses équipes sur le plan d’action. La restitution managériale permet d’adresser un public exécutif.

    Contactez nous