Целью выполнения тестирования на проникновение беспроводных сетей (Wi-Fi) является оценка безопасности беспроводных сетей, включая защиту от несанкционированного доступа и атак на уровне сетевого протокола.
Состав услуги
Услуги на данном этапе заключаются в оценке защищенности беспроводных сетей на согласованных локациях заказчика. Работы включают в себя:
- Получение от Заказчика информации о беспроводных сетях компании;
- Согласование точек и локаций исследования;
- Анализ беспроводного эфира;
- Проведение различных атак и попыток перехвата трафика;
- Формирование заключения о защищенности беспроводных сетей.
Результаты предшествующих услуг оформляются в детальный отчет, содержащий перечень проверенных систем и/или границы услуг, описание и результаты выполненных проверок (включая свидетельства успешных эксплуатаций уязвимостей), а также рекомендации по их устранению.
Отчет
Отчет содержит:
- Перечень проверенных систем и/или границы услуг;
- Оценку критичности выявленных уязвимостей и ошибок конфигурации обнаруженных систем;
- Детализацию используемых векторов атак и методов эксплуатации выявленных уязвимостей (включая свидетельства успешных эксплуатаций уязвимостей);
- Описание рисков выявленных уязвимостей для организации;
- Рекомендации по устранению выявленных уязвимостей;
- Другую ценную информацию о проведенном аудите.
