Penetračné testovanie Wi-Fi sietí

Penetračné testovanie Wi-Fi sietí

Testovanie odolnosti bezdrôtových infraštruktúr

Penetračné testovanie Wi-Fi sietí predstavuje pokročilú formu bezpečnostného overovania, ktorá simuluje reálne scenáre útokov s cieľom preveriť odolnosť bezdrôtovej infraštruktúry organizácie voči kompromitácii. Nejde len o test šifrovania alebo hesiel, cieľom je komplexne overiť, či je možné zneužiť zraniteľnosti bezdrôtovej siete na získanie prístupu do interného prostredia a ohrozenie dôvernosti alebo dostupnosti dát.

Pre regulované subjekty, napríklad vo finančnom sektore, môže byť testovanie Wi-Fi sietí súčasťou širšieho rámca bezpečnostného overovania v súlade s požiadavkami na ICT odolnosť podľa regulácií ako DORA alebo NIS2. Tieto rámce vyžadujú pravidelné testovanie zraniteľností a kontrolu technických aj organizačných opatrení naprieč celou infraštruktúrou.

Prečo testovať Wi-Fi siete?

Samotná kontrola konfigurácie nestačí – odolnosť Wi-Fi sietí je potrebné overovať aj z pohľadu bezpečnostného testovania v reálnych podmienkach.

Prínosy testovania Popis
Simulácia reálnych útokov Overenie odolnosti voči spoofingu, deauthentication, handshake cracking a Evil Twin útokom.
Overenie technickej bezpečnosti Testovanie šifrovania, segmentácie a izolácie prevádzky.
Detekcia konfiguračných chýb Analýza nastavení prístupových bodov a súvisiacich bezpečnostných politík.
Preverenie laterálneho pohybu Zistenie, či je možné preniknúť z Wi-Fi do internej infraštruktúry.
Testovanie reakčných schopností Posúdenie pripravenosti bezpečnostných tímov na útoky z bezdrôtovej vrstvy.
Identifikácia ľudského faktora Napríklad ochota zamestnancov pripojiť sa k neautorizovanej sieti.


Aké požiadavky stanovuje DORA v súvislosti s penetračným testovaním Wi-Fi sietí?

Podľa rámca DORA spadá testovanie Wi-Fi sietí pod „basic testing“ – teda povinné rutinné testy infraštruktúry a stanovuje nasledujúce požiadavky:

  • Pravidelné testovanie prístupových sietí, najmä ak zabezpečujú prístup k systémom s kritickými alebo dôležitými funkciami.
  • Testovanie po významných zmenách, napr. nové prístupové body, zmeny konfigurácií, presuny do nových priestorov.
  • Dokumentáciu zraniteľností, odporúčania nápravných opatrení a ich následné overenie (retest).
  • Zahrnutie tretích strán, ak majú prístup ku korporátnej Wi-Fi alebo prevádzkujú vlastnú sieť v rámci zdieľaného ICT prostredia.


Požiadavky na testovacie tímy

DORA kladie dôraz aj na kvalitu a kvalifikáciu subjektov vykonávajúcich pokročilé testy. Testeri musia spĺňať určité kritériá, napríklad nasledovné:

  • Pokročilá znalosť bezdrôtových protokolov.
  • Skúsenosti s nástrojmi na analýzu rádiového spektra, snímanie paketov (napr. Wireshark, Aircrack-ng, Kismet).
  • Schopnosť realizácie aktívnych útokov (Evil Twin, MITM, deauth, credential harvesting).
  • Skúsenosť s forenznými výstupmi a reportovaním incidentov a nálezov v súlade s požiadavkami regulačných rámcov.
  • Nezávislosť testovacieho tímu od vývojového tímu, prevádzkového IT oddelenia a dodávateľov infraštruktúry.

Ako testovanie prebieha v praxi?

01

Stanovenie rozsahu testu

Definícia cieľového prostredia, typov testovaných prístupových bodov a scenárov.

02

Príprava technického scenára

Výber vhodných nástrojov a techník na základe zabezpečenia konkrétnej Wi-Fi infraštruktúry.

03

Realizácia simulovaných útokov

Vykonávanie vopred dohodnutých testov vrátane pokusov o získanie prístupových údajov, obídenie šifrovania alebo pohybu do internej siete.

04

Zaznamenanie a analýza výsledkov

Vyhodnotenie zistených slabín, vrátane zraniteľností v konfigurácii, detekcie chýbajúcej segmentácie alebo rizík ľudského faktora.

05

Reporting a odporúčania

Dodanie výstupu vo forme technickej aj manažérskej správy, ktorá obsahuje prehľad zistení, mieru závažnosti a návrhy na nápravu.

06

Follow-up

Konzultácie k zisteniam, školenie zamestnancov alebo retest vybraných častí po implementácii odporúčaní.

Prečo spolupracovať s BDO?

BDO poskytuje penetračné testy Wi-Fi sietí ako súčasť komplexnej bezpečnostnej stratégie. Pomáhame organizáciám odhaliť a opraviť technické slabiny skôr, než ich zneužijú reálni útočníci. Využívame kombináciu manuálnych testov, skriptovanej automatizácie a znalosti reálnych útokových techník.

  • Znalosť regulačného rámca
    BDO rozumie požiadavkám DORA, NIS2 aj súvisiacim rámcom kybernetickej bezpečnosti. Pomáhame s integráciou testovacích výstupov do systému riadenia ICT rizík a kontinuálneho zlepšovania odolnosti. Výsledky našich testov možno efektívne využiť pri auditoch, inšpekciách aj bezpečnostnom reportingu vedeniu.
  • Nezávislosť a dôveryhodnosť
    Ako nezávislá konzultačná firma nemáme vlastné technológie a ponúkame skutočne objektívne hodnotenie. Spolupráca s BDO je jasným signálom kvality a dôvery pre regulátorov a klientov.


Certifikovaný tím s expertnou praxou
Naši špecialisti sú držiteľmi certifikácie OSCP, CRTP, eCPPT, BSCP, CEH, CRT, CPSA, CISSP, CCISO a ďalšie. Majú skúsenosti s testovaním veľkých bánk, poisťovní aj ICT poskytovateľov.

CISO CISSP OSCP eCPPT PenTest RedTeam CEH CREST BURPSuite

Hlavné kontaktné osoby

Martin Hořický
Martin Hořický
Manager • CISO
i View bio
Marek Kovalčík
Partner
i View bio