Penetrační testy Wi-Fi sítí

​​​​​​​​​​​Penetrační testy Wi-Fi sítí​

Bezdrátové sítě poskytují nové vektory útoků pro potenciálního útočníka s cílem kompromitovat zaměstnance nebo interní síť společnosti. Penetrační testy pomůžou odhalit možné slabiny nebo konfigurační nedostatky v těchto sítích, které mohou být následně dle doporučení odstraněny co útočníkům znemožní tyto vektory zneužít a zvýší bezpečnost a odolnost sítě vůči reálnému kybernetickému útoku.

 
 


Náš příběh 

Během penetračních testů Wi-Fi sítí se etický hacker postavil do pozice útočníka, který získal přístup do budovy cílené společnosti. Stačil mu pouze přístup do vestibulu nebo na parkoviště, ze kterého byl schopný pomocí externí Wi-Fi antény dosáhnout na bezdrátovou síť společnosti, která se používala pro přístup zaměstnanců do interní sítě. 
Rychlým pasivním skenováním zjistil, jaký typ zabezpečení síť používá a jaké typy klientů se připájejí. Bylo zřejmé, že společnost povolovala i připojení vlastních zařízení k síti, mezi kterými se objevovali i starší mobilní zařízení s operačním systémem Android. Jelikož jsou tyto zařízení více náchylní k úspěšnému útoku s cílem získat přístupové údaje k síti, několik z nich bylo vytypováno k útoku. 
Podvržením SSID společnosti a deautentizačním útokem, etický hacker donutil zařízení připojit se k jeho podstrčené síti. Během tohoto připojování klient odeslal autentizační údaje k legitimní síti v hashované formě, kterou následně náš útočník prolomil slovníkovým útokem. Tím získal jméno a heslo uživatele, pomocí kterého získal přístup do bezdrátové sítě společnosti. 
Zmíněný útok je jenom jeden z vektorů, který je během penetračního testu bezdrátových sítí prováděn. Jednotlivé útoky jsou selektované na základě konkrétního zabezpečení a technologií cílené společnosti. ​
Penetrační testy však zahrnují i další kroky, u kterých penetrační tester provede white-box audit nastavení firemního zařízení se zaměřením na připájení k bezdrátové síti společnosti. Audit těchto zařízení může odhalit nedostatky v politice zabezpečení, které můžou znamenat v konečném důsledku i kompromitaci sítě.

Popis řešení 

Z důvodu, že útočník se pro přístup k bezdrátové síti nemusí nacházet bezprostředně v budově společnosti ale jenom v dosahu sítě, jedná se o kritickou část pro zabezpečení. Penetrační testy Wi-Fi technologií simulují útok na přístup do vnitřní sítě organizace prostřednictvím bezdrátového signálu Wi-Fi sítí. Po získání přístupu bude prověřena kvalita filtrování provozu mezi síťovým segmentem Wi-Fi klientů a zbytkem interních sítí. 
Součástí testů je také analýza konfigurace připojení k bezdrátové síti na straně klientských zařízení. Výstupem testu bude přehled a zmapování provozovaných Wi-Fi sítí a seznam bezpečnostních nálezů s následným dopadem na vnitřní sít organizace.

Realizace penetračních testů zahrnuje zejména následující kategorie:

  • ​Mapování a analýza dostupných Wi-Fi sítí v areálu společnosti.
  • Detekce možných Rogue AP. 
  • Prověrka zaměstnaneckých Wi-Fi sítí.
  • Pokus o získání přístupu. 
  • Analýza filtrování mezi Wi-Fi a LAN segmenty sítě. 

 

​Mapování a analýza dostupných Wi-Fi sítí v areálu společnosti 

Cílem je zmapování a analýza dostupných Wi-Fi sítí uvnitř areálu společnosti. Analýza je zaměřena na zmapování jednotlivých Access pointů a použití technologických a kryptografických mechanizmů použitých k zabezpečení autentizace a přenášených dat. 

Detekce možných Rogue Access Point (AP) 

Jako Rogue Access Point (AP) je označován neautorizovaně nasazený Access Point v prostorech a nejbližším okolí společnosti. Rogue AP bývá útočníkem nejčastěji nasazen s cílem útoku na zabezpečení stávající bezdrátové sítě – v takovém případě útočník duplikuje nastavení cílové sítě. Druhou častou možností je nasazení otevřené bezdrátové sítě s cílem následného útoku vůči připojeným stanicím či cílem odposlechu přístupových údajů. 

Prověrka návštěvnických Wi-Fi sítí 

Fáze má za cíl analyzovat zabezpečení návštěvnických Wi-Fi sítí. Tyto sítě jsou obvykle nakonfigurovány s otevřeným přístupem a autentizací pomocí captive portálu nebo se zabezpečením typu Personal (WEP, WPA-PSK s TKIP, WPA2-PSK s CCMP). 

Prověrka zaměstnaneckých Wi-Fi sítí 

Fáze má za cíl analyzovat zabezpečení zaměstnaneckých Wi-Fi sítí. Tyto sítě jsou obvykle nakonfigurovány jako WPA Enterprise s autentizací dle standardu 802.1X, výjimečně pak se zabezpečením typu Personal (WEP, WPA-PSK s TKIP, WPA2-PSK s CCMP). 

Pokus o získání přístupu 

Postup útoku s cílem získání neautorizovaného přístupu se liší dle použitého zabezpečení sítě. Existují různé známé útoky na zabezpečení WEP, WPA-PSK, WPA2-PSK nebo WPA-Enterprise, které jsou během této fáze testovány. Pro zabezpečení WEP existuje mnoho zdokumentovaných útoku jako KoreK chopchop attack, Fragmentation Attack, ARP-request replay attack a další. Pro WPA2-PSK to může být například offline prolamování sdíleného hesla nebo zneužití povolené WPS metody autentizace. V případě WPA-Enterprise s použitím autentizace dle standardu IEEE 802.1X je síť prověřována na výskyt slabých autentizačních metod (EAP-MD5, Cisco LEAP). Je zde ověřena správná konfigurace a hardening sítě a klientských zařízení. Dále jsou zkoumány možnosti odchycení citlivých dat jako uživatelských jmen nebo hesel. 

Analýza filtrování mezi Wi-Fi a LAN segmenty sítě 

V této fázi dochází k autorizovanému přihlášení do všech testovaných Wi-Fi sítí společnosti pod poskytnutými uživatelskými účty. Následně je prověřována důslednost oddělení síťového segmentu Wi-Fi klientů od jiných citlivých segmentů sítě (DMZ, produkce, …). V případě přítomnosti různých VLAN je taktéž prověřeno výše uvedené.


Proč zvolit AEC?​​

  • Patříme mezi zavedené české security firmy, na trhu úspěšně působíme již déle než 30 let. 
  • Máme více než 10 let zkušeností na poli bezpečnosti infrastruktury a bezdrátových sítí. 
  • Široký tým certifikovaných etických hackerů se zkušenostmi z několika desítek provedených penetračních testů ročně. 
  • Jsme držiteli certifikací eMAPT, CISSP, OSCP, OSCE, CEH a celé řady dalších. 
  • Provozujeme vlastní hackerskou laboratoř na výzkum i v oblasti různých druhů bezdrátových sítí.
  • Nasloucháme klientům a přizpůsobujeme testy jejich potřebám a časovým možnostem. 
  • Sledujeme moderní trendy v oblasti bezpečnosti bezdrátových sítí. ​
  • Při testování klademe důraz na manuální přístup, který vede k odhalení většího množství chyb a minimalizaci false-positive nálezů.

Reference 

  • Kooperativa pojišťovna, a.s. 
  • Československá obchodná banka, a.s. 
  • AXA pojišťovna a.s. 
  • Česká zbrojovka a.s. 
  • ING Bank N.V. ​
  • NN Životní pojišťovna N.V.

Rádi zkonzultujeme i vaši konkrétní situaci


Ověření: 

​​