De aanpak van een wifi beveiligingstest bestaat uit een aantal fases:
- (Passieve) informatievergaring
- Exploitatie
- Rapportage
- Heronderzoek
(Passieve) Informatie vergaring
Als eerst wordt er passief informatie vergaart over het draadloze netwerk. Hierbij wordt er gebruik van een netwerk “sniffer” om de gebruikte versleutelingsalgoritmes vast te stellen. Hierdoor kan vastgesteld worden of de genomen beveiligingsmaatregelen afdoende zijn.
Wifi beveiligingstest
Daarna wordt er getracht toegang te verkrijgen tot het draadloze netwerk. Hierbij wordt ofwel het access point aangevallen ofwel de verbindende client. Indien er toegang verkregen is tot het draadloze netwerk wordt onderzocht wat de rechten zijn op het desbetreffende netwerk.
Rapportage
Gevonden beveiligingsrisico’s worden gedocumenteerd en verder uitgewerkt in een rapportage. Deze bestaat onder andere uit een managementsamenvatting, beoordeling van het algehele beveiligingsniveau en de gevonden kwetsbaarheden. De gevonden kwetsbaarheden bevatten naast een beschrijving en aanbeveling een CVSS score, gebruikte tooling voor reproduceerbaarheid en bewijsvoering. Verder bevat de rapportage een checklist zodat duidelijk is welke testen zijn uitgevoerd. Indien wenselijk kan het rapport door middel van een presentatie worden toegelicht.
Heronderzoek
Wanneer beveiligingsrisico’s zijn aangetroffen tijdens een beveiligingsonderzoek kan een heronderzoek de genomen mitigerende maatregelen testen. Hierbij wordt het initiele onderzoek uitgebreid met de nieuwste bevindingen. Daarna wordt er een herbeoordeling gedaan van het algehele beveiligingsniveau aan de hand van de resultaten.
Interesse?
Klik hier om contact op te nemen!