You are here:
  1. Home
  2. Cyber Security
  3. Leistungen
  4. Penetration Tests
  5. Wireless Audit

Wireless Audit

Penetrationstest von
drahtlosen Netzwerken

Öffentlich zugängliche und ungesicherte WiFi-Netzwerke stellen einen der beliebtesten und zugleich erfolgversprechendsten Angriffsvektoren dar. Unsere spezialisierte Erfahrung in WiFi Security Audits adressiert genau diese Herausforderung. Unsere WiFi Security Audits bieten eine gründliche Analyse und Bewertung Ihrer drahtlosen IT-Infrastruktur, um Schwachstellen aufzudecken und präventive Maßnahmen zu empfehlen. Wir setzen auf modernste Sicherheitsstandards und maßgeschneiderte Lösungen, um Ihr Netzwerk vor Cyber-Angriffen zu schützen.

Gründe für ein Wireless Audit

Sicherheitsaudits von drahtlosen Netzwerken sind entscheidend, um potenzielle Schwachstellen in drahtlosen Netzwerken zu erkennen und zu beheben. Durch eine gründliche Überprüfung können Sicherheitslücken wie unsichere Konfigurationen, veraltete Firmware oder unzureichende Verschlüsselungsmethoden identifiziert werden. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um unbefugten Zugriff auf das Netzwerk zu erhalten oder sensible Daten abzufangen. Indem Sicherheitsaudits durchgeführt werden, können Organisationen proaktiv Sicherheitsmaßnahmen implementieren, um ihr Netzwerk vor potenziellen Bedrohungen zu schützen und die Integrität ihrer Daten zu gewährleisten.

Ziel

Das primäre Ziel eines Wireless Audits ist es
die Sicherheit des drahtlosen Netzwerks zu bewerten,
Schwachstellen und potenzielle Sicherheitsrisiken zu identifizieren,
die Einhaltung von Sicherheitsrichtlinien und -standards zu überprüfen,
Verbesserungsvorschläge zur Erhöhung der Netzwerksicherheit vorzustellen.

Neben dem Testumfang werden in Absprache mit dem Auftraggeber die konkreten Testziele sowie deren Priorisierung individuell im Vorfeld ermittelt und die Untersuchung entsprechend angepasst.

Umsetzung

Die Durchführung eines WLAN-Audits kann in die folgenden Phasen unterteilt werden:

  1. Vorbereitung: Definition des Audit-Umfangs, Auswahl der zu prüfenden Bereiche und Festlegung der Ziele.
  2. Datenerhebung: Einsatz von Tools zur Erfassung von Netzwerkdaten, wie z.B. Sicherheitseinstellungen, SSID-Konfigurationen, Verschlüsselungsprotokolle und Geräteauthentifizierungen.
  3. Analyse: Bewertung der gesammelten Daten hinsichtlich Sicherheitsrisiken, Leistungsproblemen und Konfigurationsfehlern.
  4. Berichterstattung: Erstellung eines detaillierten Audit-Berichts, der die Ergebnisse, identifizierte Schwachstellen und Empfehlungen für Verbesserungen enthält.
  5. Nachbesprechung: Diskussion der Audit-Ergebnisse mit den Stakeholdern und Planung der Umsetzung der empfohlenen Maßnahmen.

Testschwerpunkte

Die Sicherheitsanalyse von WLAN Access-Points umfasst typischerweise folgende Prüfpunkte:
Prüfung des eingesetzten WiFi-Security-Standards (WEP/WPA/WPA2/WPA3)
Prüfung des Authentifizierungsmechanismus (WPA-PSK, WPA-Enterprise)
Rotation von Zugangsdaten (WPA-PSK), Verteilung von Zertifikaten (WPA-Enterprise)
Anfälligkeit für Deauthentication-Angriffe, Mitschneiden von Anmeldedaten bei WPA-PSK
Anfälligkeit der Access-Points für Brute-Force Angriffe auf Netzwerk-PINS (WPS)
Mitschneiden von Paketen in unverschlüsselten WLAN-Netzen
Ausbruch aus einem Gäste-WLAN (Isolation Client-Geräte)
Erstellung von Rogue-Access-Points/Evil-Twins

Sicherheitsberatung

Auf Basis gewonnener Erkenntnisse und identifizierter Schwachstellen können allgemeine oder anwendungsspezifische Themen im Bereich IT-Sicherheit, Best-Practices oder Know-How zur Sensibilisierung oder für Lösungsansätze vermittelt werden.

Entwicklerschulung

Sind verschiedene Angriffsszenarien oder Maßnahmempfehlungen aus Entwicklersicht unbekannt, so kann durch gezielte Schulungsinhalte ein grundlegendes Wissen für eine sichere Programmierung von Anwendungen vermittelt werden.

Nächste Schritte

Nach Abschluss des Audits bestehen verschiedene Anknüpfungspunkte, um die bisherigen Aktitäten effizient fortzusetzen:
Umsetzung der empfohlenen Sicherheitsmaßnahmen
Planung regelmäßiger Audits zur fortlaufenden Bewertung und Anpassung des WLAN-Netzwerks
Schulung der Mitarbeiter in Bezug auf Sicherheitsbewusstsein und Best Practices im Umgang mit WLAN