Narzędzia osobiste
Start > Produkty > Audyty bezpieczeństwa sieci bezprzewodowych

Audyty bezpieczeństwa sieci bezprzewodowych

Z naszych badań wynika iż niezmiennie od paru lat, poziom bezpieczeństwa aktywnych sieci bezprzewodowych jest niski. Mimo wykrytych juz kilka lat temu krytycznych błędów w algorytmie WEP, umożliwiających złamanie klucza dostępu do sieci WLAN, wiele sieci jest cały czas bronionych jedynie tym słabym algorytmem.

Co więcej, nowy algorytm WPA, oraz WPA2 (w wersjach z kluczem współdzielonym) jest podatny na atak słownikowy. W zestawieniu z faktem iż większość haseł wybierana jest jako istniejące słowo (a nie np. losowy ciąg znaków), bezpieczeństwo w ten sposób chronionych sieci stoi pod znakiem zapytania.

Nawet jeśli do budowy sieci wykorzystana jest dobra algorytmicznie metoda zabezpieczeń, oraz stosowane są odpowiednie klucze, cały czas istnieje wiele niebezpieczeństw związanych z posiadaniem sieci WLAN. Czy w naszym obszarze nie działają nieautoryzowane Access Pointy ? Czy po włamaniu się do jednego z komputerów klienckich, skompromitowana będzie cała nasza sieć bezprzewodowa? Czy zasięg udostępnianej przez nas sieci nie jest zbyt duży i nie ułatwia atakującym dostanie się do wewnątrz? To tylko kilka pytań na które może odpowiedzieć audyt bezpieczeństwa sieci bezprzewodowej.

Oferowany przez nas audyt składa obejmuje sieci w standardach: 802.11b oraz 802.11g i składa się z kilku części:

Rekonesans

Przykładowo określane są takie elementy jak:

  • sieci WLAN dostępne w zasięgu,
  • statystyki wykorzystania kanałów,
  • typ zabezpieczeń,
  • ogólna mapa pokrycia terenu daną siecią.

Atak

Przykładowo wykorzystywane są takie próby jak omijania zabezpieczeń jak:

  • pobieranie ukrytych identyfikatorów sieci (SSID),
  • omijanie mechanizmów filtracji adresów MAC,
  • łamanie zabezpieczenia WEP (trzy rodzaje ataków),
  • łamanie zabezpieczenia WPA-PSK, WPA2-PSK

Atak wewnętrzny

Przykładowo wykonywane są ataki możliwe z wewnątrz sieci:

  • sniffing haseł
  • mapowanie adresów IP
  • ataki typu man in the middle

Faza proceduralna

Określane są ogólne procedury korzystania z sieci WLAN - np. w zakresie możliwości tworzenia sieci ad-hoc, czy polityki udostępniania haseł dostępowych.

 

Zapytania o szczegółową ofertę prosimy wysyłać na adres e-mail: security@webservice.pl lub skorzystać z zakładki kontakt.

 


Ulotki
  • Audyty bezpieczeństwa systemów IT
    (PDF 1,7 MB)
    Kompetencje i doświadczenia WebService w zakresie wykonywania audytów bezpieczeństwa.
  • more:portal
    (PDF 0,5 MB)
    Kompetencje oraz doświadczenia WebService w zakresie wdrażania portali korporacyjnych.
  • more:arena
    (PDF 1,7 MB)
    Aplikacja do prowadzenia zaawansowanych negocjacji z klientem oraz do planowania sprzedaży.
  • Portal Absolwent
    (PDF 1,87 MB)
    System dla Biur Karier, przeznaczony do komunikacji pomiędzy Uczelniami, Pracodawcami oraz Studentami i Absolwentami.