Audyt bezpieczeństwa sieci WiFi

Audyt bezpieczeństwa sieci WiFi umożliwia weryfikację stanu zabezpieczenia sieci bezprzewodowej, zarówno jeśli chodzi o podatność sieci na działania osób trzecich (atakujących) ale także na działania innych systemów 802.11. Oferujemy przeprowadzenie kompleksowych testów penetracyjnych z poziomu atakującego, wykorzystując narzędzia ogólnodostępne, ale także własne.

Identyfikujemy podatności występujące w sieci bezprzewodowej a także sieci przewodowych. Analizujemy możliwość wykonania najbardziej popularnych ataków na sieć bezprzewodową. W przypadku korzystania z zabezpieczeń typu PSK weryfikujemy poziom skomplikowania hasła a poprzez weryfikacje hasła w ataku typu słownikowego. Raport przygotowany po audycie opisuje sposób, w jaki można zoptymalizować działające w systemie zabezpieczenia, wskazuje ewentualne słabe punkty zabezpieczenia sieci a także sposoby radzenia sobie z podatnościami w tym proponujemy zmiany konfiguracyjne.

Systemy wIDS/wIPS

Oferujemy modyfikację konfiguracji lub tez uruchomienie systemów wIPS/wIDS uruchomianych w sieci 802.11 klienta. Dodatkowo należy pamiętać, że bez prawidłowo uruchomionego systemu wIPS/wIDS w środowisku sieci bezprzewodowej, Twoja sieć jest nie tylko podatna na ataki, ale także będzie działać nieprawidłowo (Wireless DoS attack) powodując niską jakość usług dla klientów sieci. Uruchamiamy i konfigurujemy systemy wIDS/wIPS czołowych producentów (Cisco/Aruba/Alcatel-Lucent Enterprise/Extreme), po uprzedniej analizie działania sieci bezprzewodowej.

WPA3

Protokół WPA3 jest ulepszoną i bardziej bezpieczną wersją protokołu WPA2, który jest powszechnie stosowany w sieciach WiFi. Oto kilka powodów, dla których WPA3 jest uważany za bardziej bezpieczny:

  • Lepsza ochrona przed atakami typu brute force: WPA3 wprowadza protokół uwierzytelniania Simultaneous Authentication of Equals (SAE), który zastępuje starszy protokół Pre-Shared Key (PSK) używany w WPA2. SAE jest mniej podatny na ataki typu brute force, co oznacza, że ​​jest trudniej złamać hasło sieci WiFi.
  • Większa prywatność użytkowników: WPA3 wprowadza funkcję „Opóźnione uwierzytelnianie”, która pozwala na bezpieczne połączenie z siecią WiFi bez ujawniania hasła użytkownika. Ta funkcja chroni prywatność użytkowników i ogranicza ryzyko ataków typu man-in-the-middle.
  • Zwiększona ochrona przed atakami z wykorzystaniem „włamania” do protokołu szyfrowania: WPA3 wprowadza protokół szyfrowania Galois/Counter Mode Protocol (GCMP-256), który zastępuje starszy protokół szyfrowania Counter Mode Cipher Block Chaining Message Authentication Code Protocol (CCMP) używany w WPA2. GCMP-256 oferuje lepszą ochronę przed atakami z wykorzystaniem „włamania” do protokołu szyfrowania.

Oferujemy dostosowanie konfiguracji obecnie używanych kontrolerów czy Access Pointów do działania zgodnie ze standardem WPA3. W związku z tym, że standard WPA3 musi być wspierany zarówno przez infrastrukturę sieci bezprzewodowej jak i klientów, audyt bezpieczeństwa sieci WiFi opiera się także o analizę możliwości uruchomiania WPA3 na urządzeniach końcowych. Weryfikujemy możliwość upgrade update hardware i/lub software, proponując rozwiązania alternatywne tam gdzie nie jest możliwe zastosowanie WPA3 na obecnie używanym sprzęcie czy oprogramowaniu.


Skontaktuj się z nami


pl_PLPolski