Penetration test della rete wireless

Cos’è il penetration test della rete wireless?

Le reti wireless sono ovunque. L’utilizzo di una soluzione wireless può offrire maggiore flessibilità, ma porta con sé un potenziale di attacco maggiore, perché amplia il perimetro logico della tua organizzazione. Dai punti di accesso non autorizzati, agli algoritmi di crittografia deboli, le minacce per le reti wireless sono numerose.

La tecnologia Wi-Fi può fornire agli hacker l’opportunità di infiltrarsi nell’ambiente protetto della tua organizzazione, indipendentemente dai controlli di accesso esistenti. I penetration test della rete wireless ti permettono di identificare i punti deboli della tua rete. Nello specifico, un test della rete wireless:

  • Identifica le reti Wi-Fi, e verifica che non ci siano perdite di dati o di segnale;
  • Analizza la presenza di punti deboli nella crittografia, come l’encryption cracking, il wireless sniffing e la session hijacking;
  • Identifica le opportunità di intrusione nella rete tramite wireless o di elusione dei controlli di accesso WLAN; e
  • Identifica le identità e le credenziali di accesso degli utenti per accedere alle reti e ai servizi che altrimenti sarebbero riservati.

Una volta eseguito il test, la tua azienda riceverà un report completo e dettagliato sulle vulnerabilità trovate, di facile comprensione sia da parte del team tecnico che manageriale. Le informazioni contenute nel report permetteranno alla tua azienda di prendere le decisioni migliori circa la risoluzione delle vulnerabilità e dei problemi emersi sulla base della propria propensione al rischio e al budget disponibile.

Per maggiori informazioni sui penetration test della rete wireless, contatta i nostri esperti, saranno lieti di darti il loro aiuto.

Parla con un esperto

Lo sapevi?

La rete wireless rappresenta una via di più facile accesso rispetto ad una rete cablata standard, diventando il punto di ingresso ideale per un hacker.

Inoltre, il traffico della rete wireless è facile da tracciare. Gli hacker sono in grado di raccogliere informazioni proprietarie, credenziali di accesso, password, indirizzi di server intranet e indirizzi di rete validi. Possono infiltrarsi nella tua rete, trasmettere spam, o usarla tua rete come punto intermedio per lanciare un attacco informatico. Utilizzando il tuo account di accesso, possono catturare e modificare il traffico, con conseguenze legali ed economiche.

I vantaggi di un test della rete wireless

  • Ottenere informazioni dettagliate e realistiche sulle vulnerabilità della tua rete;
  • Individuare i router Wi-Fi predefiniti;
  • Identificare i punti di accesso aperti;
  • Identificare le reti configurate in modo errato o duplicate in modo accidentale;
  • Segnalare le vulnerabilità della tecnologia Bluetooth; e
  • Identificare gli standard di crittografia wireless non sicuri (come WEP).

Il test della rete wireless è quello di cui hai bisogno?

Se sei il responsabile delle reti wireless, dovresti porti queste domande:

  • Hai identificato tutti i tuoi punti di accesso? Quanti punti di accesso non sicuri o non protetti sono presenti nella tua rete?
  • I dati circolano liberamente senza essere crittografati?
  • Ci sono punti di accesso non autorizzati?
  • È possibile che la rete wireless sia stata configurata in modo errato o duplicata accidentalmente?
  • Sono state messe a punto misure di sicurezza per prevenire gli attacchi informatici?
  • Hai aggiornato i protocolli wireless al protocollo WPA2?
Se la risposta alle domande precedenti è “non lo so”, allora il test della rete wireless è quello di cui hai bisogno.

Come si esegue un penetration test

I penetration test di IT Governance sono accreditati CREST e seguono una metodologia di esecuzione basata sui rischi di sicurezza elencati dall’Open Web Application Security Project (OWASP) e dall’Open Source Security Testing Methodology Manual (OSSTMM). Questo approccio emula le tecniche e sfrutta gli strumenti di attacco utilizzati dai criminali informatici.

  1. Esame iniziale: prima del test, il nostro team discuterà insieme a te i requisiti della tua rete wireless per definire l’ambito del test.
  2. Esplorazione: in questa fase, il team di esperti di sicurezza identifica ed elenca tutti i punti di accesso alla rete wireless all’interno del perimetro di segnale, sia da una postazione fisica che mobile.
  3. Valutazione: utilizzando le informazioni identificate nella fase precedente, il team testa la rete alla ricerca di vulnerabilità. 
  4. Comunicazione dei risultati: al termine del test, i risultati saranno analizzati dai nostri esperti e riassunti in un report completo (in italiano o inglese), che definisce lo scopo del test, la metodologia di attacco utilizzata e tutti i rischi e le vulnerabilità individuate. Ciò permetterà alla tua azienda di condurre una valutazione accurata dei rischi e delle minacce a cui è esposta.
  5. Ri-test: siamo in grado di garantirti l’accesso ai raw test data per dare supporto alla risoluzione dei problemi. Inoltre, possiamo testare la rete una seconda volta per essere sicuri che tutte le vulnerabilità individuate siano state sanate con successo.

Seleziona il penetration test della rete wireless che fa per te

Offriamo due livelli di test per soddisfare i requisiti tecnici e il budget della tua azienda.

Livello 1

  • Identifica le vulnerabilità che lasciano scoperto il tuo sistema IT.
  • Mette insieme una serie di test manuali e scansioni automatiche che permettono al nostro team di identificare le vulnerabilità della tua rete.
  • Ti permette di valutare il livello della tua sicurezza generale e rende più accurate le tue decisioni sul budget.

Contattaci per maggiori informazioni o per un preventivo senza impegno

Contattaci

Livello 2

  • Prova a sfruttare le vulnerabilità identificate per verificare se è possibile accedere ai tuoi asset e alle tue risorse.
  • Fornisce una valutazione più approfondita dello stato della sicurezza generale, permettendoti di prendere decisioni più accurate in merito all’investimento necessario per la messa in sicurezza dei tuoi sistemi aziendali più critici.

Contattaci per maggiori informazioni o per un preventivo senza impegno

Contattaci

Come IT Governance ti aiuta

Test accreditati CREST

I penetration test accreditati CREST ti offrono tutte le garanzie tecniche di cui hai bisogno.

Pacchetti unici

Siamo pionieri nell’offerta di penetration test facili da capire e semplici da acquistare.

Scegli il test che fa per te

Puoi scegliere tra una vasta gamma di penetration test disponibili per ogni budget ed esigenze tecniche.

Report di facile comprensione

I nostri report, disponibili in italiano o inglese, sono facilmente comprensibili, sia da personale tecnico che manageriale.

Test conformi Microsoft Rules of Engagement

Per i client Azure ciò implica che i nostri penetration test si limiteranno alle tue risorse, evitando conseguenze indesiderate per i tuoi clienti o la tua infrastruttura.

Alcuni dei nostri clienti

Parla con un esperto

Il nostro team di esperti è a tua completa disposizione per qualsiasi domanda sui nostri penetration test e per discutere le esigenze specifiche della tua azienda.

su
Risk Assessment
Workshop
- 22 Oct