Kablosuz Ağ (Wi-Fi) Güvenlik Testi

Kablosuz ağ altyapınızı NIST SP 800-153 ve CIS Controls doğrultusunda test ederek şifreleme, kimlik doğrulama ve sahte erişim noktası risklerini ortaya çıkarıyoruz.

NIST SP 800-153PTESCIS Controls

Kablosuz ağlar, fiziksel bir kabloya ihtiyaç duymadan iç ağınıza erişim sağladığı için kendine özgü bir risk taşır. Otoparktan yakalanan zayıf yapılandırılmış bir sinyal, saldırgan için ideal bir giriş noktası olabilir.

SAVKOR’un kablosuz ağ güvenlik testi, NIST SP 800-153, PTES ve CIS Controls doğrultusunda yürütülür. WPA2/WPA3 yapılandırmalarından kurumsal kimlik doğrulamaya, sahte erişim noktalarından misafir ağı segmentasyonuna kadar kablosuz altyapınızın güvenliğini uçtan uca değerlendirir.

Test Kapsamı

  • WPA2 / WPA3 yapılandırma güvenliği
  • Kurumsal kimlik doğrulama (802.1X / EAP)
  • Sahte erişim noktası (Rogue AP) tespiti
  • Evil Twin ve ortadaki adam saldırıları
  • Misafir ağı ve segmentasyon kontrolleri
  • Kablosuzdan iç ağa erişim senaryoları

Metodoloji

  1. 01

    Keşif & Envanter

    Kapsam dahilindeki kablosuz ağlar, erişim noktaları ve yayın alanları haritalanır.

  2. 02

    Yapılandırma Analizi

    Şifreleme, kimlik doğrulama ve ağ ayrımı yapılandırmaları değerlendirilir.

  3. 03

    Saldırı Simülasyonu

    Rogue AP, Evil Twin ve kimlik doğrulama saldırıları kontrollü biçimde denenir.

  4. 04

    Erişim & Etki

    Kablosuz ağdan iç ağa geçiş ve erişilebilecek varlıklar kanıtlanır.

  5. 05

    Raporlama

    Bulgular, kanıtlar ve çözüm önerileri raporlanır.

Teslimatlar

  • Yönetici özeti ve kablosuz risk görünümü
  • Ağ bazında teknik bulgular ve kanıtlar
  • Yapılandırma ve segmentasyon eksiklikleri analizi
  • Önceliklendirilmiş çözüm önerileri
  • Düzeltme sonrası yeniden test ve kapanış dokümanı

Sık Sorulan Sorular

Test için ofise gelmeniz gerekir mi?

Evet. Kablosuz sinyaller fiziksel kapsama alanına bağlı olduğundan, test genellikle yerinde (on-site) yapılır. Ziyaret planı birlikte belirlenir.

Misafir ağı da test ediliyor mu?

Evet. Misafir ağının kurumsal ağdan doğru şekilde ayrılıp ayrılmadığı (segmentasyon) önemli bir kontrol noktasıdır ve kapsama dahil edilir.

WPA3 kullanıyoruz, yine de test gerekir mi?

Evet. WPA3 önemli bir iyileştirmedir ancak yanlış yapılandırma, zayıf 802.1X kurulumu veya sahte erişim noktası riskleri hâlâ mevcut olabilir.

Güvenlik açıklarınızı saldırganlardan önce keşfedin.

Ücretsiz ön değerlendirme