Pentesting Wi-Fi

... > Servizi di pentesting > Pentesting Wi-Fi

Pentesting Wi-Fi

La tecnologia wireless rimane un punto debole in molte infrastrutture. Un test di penetrazione Wi-Fi, o pentesting, rivelerà i punti deboli del wireless, exploiterà le vulnerabilità e fornirà consigli chiari su come mitigare i rischi a un livello accettabile.

Il WiFi e altre tecnologie wireless come Bluetooth, 2G/3G/4G e Zigbee o WirelessHart nel settore industriale, rimangono un punto debole in molte infrastrutture. Alcune tecnologie wireless possono essere facilmente interrotte o rilevate, anche da remoto. Bureau Veritas Cybersecurity ha sviluppato protocolli di test specifici per tali tecnologie. In combinazione con i test di accesso fisico o i sopralluoghi, conoscere la suscettibilità della sua infrastruttura wireless agli attacchi è un aspetto importante per diventare più resilienti. Bureau Veritas Cybersecurity verificherà in loco se le reti Wi-Fi (wireless) sono adeguatamente protette. A tal fine, Bureau Veritas Cybersecurity utilizzerà computer portatili con adattatori di rete IEEE 802.11a/b/g/n/ac/ax e testerà gli access point.

Come effettuiamo i test

Bureau Veritas Cybersecurity intercetterà e analizzerà il traffico delle reti wireless disponibili. In questa fase, si determinerà se il traffico è crittografato e come è crittografato. Se non è criptato, Bureau Veritas Cybersecurity analizzerà il contenuto del traffico per determinare se appartiene alla rete del cliente e se contiene informazioni sensibili e/o utili.

Solo le reti Wi-Fi che sono positivamente attribuibili ai nostri clienti vengono sottoposte ai test.

Dopo un test di sicurezza Wi-Fi, Bureau Veritas Cybersecurity sarà in grado di rispondere alle seguenti domande:

Quali reti Wi-Fi sono disponibili?
Quali misure di sicurezza sono in atto e sono sufficienti?
È possibile accedere ai sistemi interni attraverso una rete Wi-Fi pubblica/ospite?
È possibile accedere ai sistemi di altri ospiti attraverso la rete Wi-Fi pubblica/ospiti?
Il traffico può essere intercettato e decifrato?

Quando incontriamo reti che dovrebbero essere segregate, indagheremo se sono configurate correttamente per impedire le connessioni tra le reti. Bureau Veritas Cybersecurity identificherà le vulnerabilità sui punti di accesso e cercherà di exploitarle.

Un esempio tipico è una situazione in cui Bureau Veritas Cybersecurity indaga sulle possibilità di evadere da una rete di ospiti verso la rete di automazione dell'ufficio, e se gli ospiti possono attaccare il sistema dell'altro.

Quando viene utilizzata una tecnologia di crittografia più debole, Bureau Veritas Cybersecurity cercherà di exploittare le vulnerabilità o le debolezze note e di decifrare la chiave Wi-Fi.

Se a Bureau Veritas Cybersecurity viene richiesto di verificare anche la sicurezza delle misure di sicurezza implementate per gli utenti autorizzati, dobbiamo ricevere le credenziali di accesso corrette. In questo modo potremo collegarci alla rete Wi-Fi, proprio come farebbe un utente normale, utilizzando password e certificati.

Possiamo eseguire ulteriori test:

Come sono separati gli utenti tra loro?
È possibile raggiungere le aree sensibili alle informazioni della rete di automazione dell'ufficio?

RICHIEDA UN PREVENTIVO PER IL SUO PENTEST

Vorrei saperne di più sul Wi-Fi Pentesting

Nome

Cognome

Azienda / Organizzazione

Numero di telefono

Come possiamo esservi d'aiuto?

Autorizzo il trattamento dei miei dati come descritto nell'Informativa sulla privacy e accetto i Termini e condizioni.

Acconsento all'utilizzo di questi dati da parte di Bureau Veritas Cybersecurity per ricevere ulteriori informazioni sui servizi, eventi o argomenti che potrebbero essere di mio interesse.

PER SAPERNE DI PIÙ SUL PENTESTING

I NOSTRI SERVIZI

Pentesting CLOUD

Un Cloud penetration test (o pentest) valuta i punti forti e deboli dei sistemi basati sul cloud per migliorare il livello di sicurezza generale del cloud.

Pentesting hardware / IoT

L'hardware, il firmware e i backend (di abitazione in cloud) sono tutti obiettivi degli aggressori e spesso non sono ben compresi. Bureau Veritas Cybersecurity può testare tutti questi aspetti e applicare anche tecniche di reverse engineering e di hacking del firmware per scoprire quali punti deboli esistono.

Pentesting dell'infrastruttura

I sistemi IT esterni, visibili via internet, vengono attaccati quotidianamente. Pertanto, è spesso necessario testare questi sistemi periodicamente o quando vengono applicate modifiche significative.

Valutazione delle vulnerabilità industriali / Pentest

Negli ambienti industriali, i test di cybersecurity richiedono un approccio specializzato. Ciò è dovuto principalmente ai diversi rischi e modelli di minaccia all'interno della Tecnologia Operativa (OT).

I NOSTRI SERVIZI

Pentesting CLOUD

Un Cloud penetration test (o pentest) valuta i punti forti e deboli dei sistemi basati sul cloud per migliorare il livello di sicurezza generale del cloud.

Pentesting hardware / IoT

Pentesting dell'infrastruttura

Valutazione delle vulnerabilità industriali / Pentest

Perché scegliere Bureau Veritas Cybersecurity?

Bureau Veritas Cybersecurity è il vostro partner esperto in materia di sicurezza informatica. Aiutiamo le organizzazioni a identificare i rischi, rafforzare le difese e conformarsi agli standard e alle normative in materia di sicurezza informatica. I nostri servizi riguardano persone, processi e tecnologie, dalla formazione sulla consapevolezza e l'ingegneria sociale alla consulenza sulla sicurezza, la conformità e i test di penetrazione.

Operiamo in ambienti IT, OT e IoT, supportando sia i sistemi digitali che i prodotti connessi. Con oltre 300 professionisti della sicurezza informatica in tutto il mondo, uniamo una profonda competenza tecnica a una presenza globale. Bureau Veritas Cybersecurity fa parte del Bureau Veritas Group, leader mondiale nel settore dei test, delle ispezioni e delle certificazioni.