Narzędzia osobiste
Start > Oferta > Audyty bezpieczeństwa > Audyty bezpieczeństwa sieci bezprzewodowych

Audyty bezpieczeństwa sieci bezprzewodowych

Z naszych badań wynika iż niezmiennie od paru lat, poziom bezpieczeństwa aktywnych sieci bezprzewodowych jest niski. Mimo wykrytych juz kilka lat temu krytycznych błędów w algorytmie WEP, umożliwiających złamanie klucza dostępu do sieci WLAN, wiele sieci jest cały czas bronionych jedynie tym słabym algorytmem. Co więcej, nowy algorytm WPA, oraz WPA2 (w wersjach z kluczem współdzielonym) jest podatny na atak słownikowy. W zestawieniu z faktem iż większość haseł wybierana jest jako istniejące słowo (a nie np. losowy ciąg znaków), bezpieczeństwo w ten sposób chronionych sieci stoi pod znakiem zapytania.

Z naszych badań wynika iż niezmiennie od paru lat, poziom bezpieczeństwa aktywnych sieci bezprzewodowych jest niski. Mimo wykrytych juz kilka lat temu krytycznych błędów w algorytmie WEP, umożliwiających złamanie klucza dostępu do sieci WLAN, wiele sieci jest cały czas bronionych jedynie tym słabym algorytmem.

Co więcej, nowy algorytm WPA, oraz WPA2 (w wersjach z kluczem współdzielonym) jest podatny na atak słownikowy. W zestawieniu z faktem iż większość haseł wybierana jest jako istniejące słowo (a nie np. losowy ciąg znaków), bezpieczeństwo w ten sposób chronionych sieci stoi pod znakiem zapytania.

Nawet jeśli do budowy sieci wykorzystana jest dobra algorytmicznie metoda zabezpieczeń, oraz stosowane są odpowiednie klucze, cały czas istnieje wiele niebezpieczeństw związanych z posiadaniem sieci WLAN. Czy w naszym obszarze nie działają nieautoryzowane Access Pointy ? Czy po włamaniu się do jednego z komputerów klienckich, skompromitowana będzie cała nasza sieć bezprzewodowa? Czy zasięg udostępnianej przez nas sieci nie jest zbyt duży i nie ułatwia atakującym dostanie się do wewnątrz? To tylko kilka pytań na które może odpowiedzieć audyt bezpieczeństwa sieci bezprzewodowej.

Oferowany przez nas audyt składa obejmuje sieci w standardach: 802.11b oraz 802.11g i składa się z kilku części:

Rekonesans

Przykładowo określane są takie elementy jak:

  • sieci WLAN dostępne w zasięgu,
  • statystyki wykorzystania kanałów,
  • typ zabezpieczeń,
  • ogólna mapa pokrycia terenu daną siecią.

Atak

Przykładowo wykorzystywane są takie próby jak omijania zabezpieczeń jak:

  • pobieranie ukrytych identyfikatorów sieci (SSID),
  • omijanie mechanizmów filtracji adresów MAC,
  • łamanie zabezpieczenia WEP (trzy rodzaje ataków),
  • łamanie zabezpieczenia WPA-PSK, WPA2-PSK

Atak wewnętrzny

Przykładowo wykonywane są ataki możliwe z wewnątrz sieci:

  • sniffing haseł
  • mapowanie adresów IP
  • ataki typu man in the middle

Faza proceduralna

Określane są ogólne procedury korzystania z sieci WLAN - np. w zakresie możliwości tworzenia sieci ad-hoc, czy polityki udostępniania haseł dostępowych.

 

Zapytania o szczegółową ofertę prosimy wysyłać na adres e-mail: security@webservice.pl lub skorzystać z zakładki kontakt.