Wifi pentest
In kwartaal 2 volgt dan de tweede penetratietest. Meestal wordt hier geopteerd voor een Wifi penetratie test.
Hier wordt er geprobeerd om eerst in jullie Wifinetwerk te geraken om van daaruit verder te dringen naar belangrijkere gegevens.
Een Wifi Pentest geeft gedetailleerde informatie over kwetsbaarheden die zijn ontstaan door een mindere configuratie van de Wifi netwerken. Want wie kan er allemaal op welk Wifi netwerk komen? En welke apparaten zijn toegankelijk via Wifi netwerken? Hoe veilig zijn de wachtwoorden van deze apparaten en Wifi netwerken?
Zeker in grote organisaties is het belangrijk overzicht te houden in hoe Wifi netwerken zijn ingeregeld en welke apparaten eraan zijn gekoppeld. Het zijn vaak niet alleen laptops: ook smartphones en een hoop Internet of Things apparaten. Al deze devices zijn potentieel kwetsbaar. Zelfs niet-gekoppelde devices kunnen kwetsbaar zijn. Is het bijvoorbeeld mogelijk via de gasten wifi bij de printer te komen? En wat kan een hacker daar dan weer mee?
De hamvraag van de Wifi Pentest komt neer op: “Kan er toegang tot het netwerk verkregen worden en hoe is deze toegang geregeld?”
De duur van onze pentest is geheel afhankelijk van het beoogde doel, de gekozen methode en het beschikbare budget. Meestal werken we met een timeboxed pentest (de pentest vindt plaats binnen een afgesproken maximale tijdsduur. Binnen de beschikbaar gestelde tijd worden zoveel mogelijk kwetsbaarheden in kaart gebracht) die we berekenen op een 6u. Indien gewenst kunnen we hier uiteraard steeds van afwijken.
Voor onze pentest beginnen we steeds met een intakegesprek met onze pentester. Hier vindt naast een algemene kennismaking overleg plaats over onder andere de scope van de test, de methode van aanpak, het beschikbare budget en het tijdsbestek waarin de pentest plaatsvindt. Vervolgens vindt de daadwerkelijke pentest plaats.
Het aantonen van de impact van een kwetsbaarheid maakt het voor een klant mogelijk in te schatten welke kwetsbaarheden voor zijn of haar organisatie de grootste gevolgen heeft en daardoor prioriteit verdient. Wanneer onze expert zwakheden bij een externe partij ontdekt, dan wordt deze partij ingelicht zodat zij maatregelen kunnen nemen. Dat verhoogt uiteindelijk ook jouw securityniveau.
Na de uitvoering stelt onze expert een rapportage op met daarin de bevindingen, conclusies en aanbevelingen. Het rapport bestaat uit een management letter met daarin de belangrijkste conclusies en aanbevelingen, en uit een uitvoeriger technisch gedeelte.
Alle rapporten van iedere afzonderlijke pentest worden versleuteld bewaard in een zogeheten ‘cryptocontainer’, zodat ze veilig zijn afgeschermd voor de buitenwereld. Daarnaast geven we een presentatie op de kwartaalmeeting, zodat samen gezocht kan worden naar de meest veilige oplossing voor bepaalde situaties.