Optimisez la sécurité de votre réseau Wi-Fi avec notre service d’audit spécialisé. Notre équipe d’experts en cybersécurité analyse en profondeur votre réseau Wi-Fi pour identifier les vulnérabilités, cartographier les points d’accès non autorisés et renforcer la protection de vos données.
Première technologie d’accès à internet, que ce soit dans la sphère privée, publique ou professionnelle, le réseau Wi-Fi est rapidement devenu indispensable pour la connectivité et pour la productivité des entreprises. Sans réseaux de données, l’utilisation de nos appareils connectés tels que les smartphones, tablettes, ordinateurs, etc. devient très limitée.
Extrêmement pratique grâce à son système de réseau sans fil, l’utilisation du Wi-Fi présente toutefois l’inconvénient majeur de représenter une surface d’attaque accessible à distance pour un attaquant à proximité.
Il existe 3 principaux types d’attaques :
• Les attaques côté client (ex : faux point d’accès, rétrogradation de la sécurité 802.1x, analyse des « probe requests », divulgation de données lors des tentatives d’authentification, etc.)
• Les attaques côté point d’accès (force brute, portail captif, cloisonnement du réseau, isolation des clients, interface d’administration, etc.)
• Les attaques sur les communications établies (ex : données non chiffrées, brouillage, désauthentification, etc.)
Un pentest Wi-Fi, également connu sous le nom de test d'intrusion Wi-Fi, est une évaluation de la sécurité des réseaux Wi-Fi qui a pour but de détecter et exploiter les vulnérabilités des réseaux Wi-Fi afin de proposer des recommandations de correction.
Dans un environnement numérique en constante évolution, assurer la sécurité des réseaux Wi-Fi ne doit pas être négligé pour protéger les actifs essentiels de votre organisation.
Nos consultants techniques seront présents pour mettre à l’épreuve les solutions utilisées, protocoles choisis et les configurations appliquées à votre périmètre Wi-Fi et vous proposer les recommandations techniques associées.
En outre, le pentest Wi-Fi permet :
• D’identifier et corriger les vulnérabilités avant qu’elles ne soient exploitées par un attaquant
• De vous assurer que le niveau de sécurité respecte l’état de l’art et les réglementations imposées (ex : RGPD, la loi Informatique et Libertés, la directive NIS 2).
• De préparer votre organisation à réagir efficacement en cas de violation de sécurité grâce à une meilleure compréhension des risques.
A l’issue du test d’intrusion sur site, un rapport technique détaillé est fourni et une réunion de restitution des résultats est organisée.
Notre approche méthodique et rigoureuse ainsi que notre expérience en matière de sécurité des réseaux Wi-Fi nous permettent de mettre à l’épreuve vos systèmes faces aux menaces actuelles.
Étape 1: Planification et définition des objectifs
Nos experts en cybersécurité travaillent en étroite collaboration avec votre équipe SSI afin de
définir des objectifs d’audit répondant à vos attentes. Cela inclut la détermination du périmètre
cible (liste des ESSID), la préparation des prérequis et la prise en compte de vos éventuelles
attentes spécifiques.
Une autorisation d’audit est établie afin d’assurer un cadre légal clair nécessaire à la bonne
réalisation du test d’intrusion. Les actions volontaires pouvant mener à un « déni de service »
sont explicitement exclues.
Étape 2: Reconnaissance
Nos auditeurs HOLISEUM se déplacent sur votre site avec leur matériel compatible avec les dernières normes IEEE 802.11 (Wi-Fi). Une phase initiale de collecte d’information est menée afin de récolter un maximum d’informations utiles sur le périmètre cible (ESSID, BSSID, protocole supporté, méthodes d’authentification supportées, clients, etc.).
Cette phase nous permet de comprendre la structure de votre réseau afin d’identifier la surface d’attaque du périmètre.
Étape 3: Exploitation des vulnérabilités
Nos auditeurs HOLISEUM testent la surface d’attaque de façon approfondie afin de rechercher des vulnérabilités sur le périmètre audité et confirmer leur exploitabilité et impacts.
Les tests réalisés ciblent les points d’accès Wi-Fi, les « supplicants » (clients se connectant au Wi-Fi) ainsi que les communications déjà établies.
Étape 4: Post-exploitation
A partir des vulnérabilités identifiées, nos auditeurs HOLISEUM approfondissent l’exploitation des vulnérabilités afin de reproduire le comportement d’un attaquant cherchant à se propager au sein des réseaux, à élever ses privilèges ou à s’y maintenir.
Ces actions de compromission et de propagation sont encadrées par la lettre d’autorisation préalablement signée. En cas de doute sur l’aspect autorisé ou non d’une action, nos auditeurs HOLISEUM demandent un accord préalable au client.
Étape 5: Analyse et rapport
Nos auditeurs HOLISEUM documentent les vulnérabilités identifiées ainsi que les preuves d’audit associées dans un rapport détaillé livré à l’issue de l’audit. Ce rapport comprend une synthèse exécutive à destination de publics non techniques récapitulant les résultats d’audit. Une partie technique est aussi présente détaillant notamment les vulnérabilités, leur exploitation ainsi
que les recommandations de remédiation.
Une réunion de restitution est alors organisée afin de présenter de façon formelle les résultats d’audit au commanditaire et répondre aux éventuelles interrogations des participants.
Étape 6: Remédiation et réévaluation
Après la livraison du rapport d’audit et la réalisation de la réunion de restitution, HOLISEUM peut vous aider à mettre en œuvre les recommandations techniques ou organisationnelles.
Une fois les correctifs appliqués, un audit de réévaluation (aussi appelé contre-audit) peut être effectué pour s’assurer que les correctifs de vulnérabilité ont été correctement adressés et reconsidérer le niveau de sécurité du périmètre Wi-Fi..
Les équipes HOLISEUM justifient d’une solide expérience et d’une expertise de haut niveau dans la réalisation d’audits Wi-Fi pour de nombreux secteurs d’activité différents.
Elles adoptent une approche personnalisée pour chaque audit, prenant en compte les spécificités de votre infrastructure, vos besoins et vos objectifs.
Choisir HOLISEUM c’est vous donner les moyens de renforcer la sécurité de vos réseaux Wi-Fi.
Pour plus d'informations sur nos services de pentest Wi-Fi, n'hésitez pas à nous contacter.
Vous gérez un site industriel et souhaitez connaitre le niveau de securité de vos différents points d’accès wi-fi ? Le wardriving est la solution parfaite ! Le wardriving vous permettra de cartographier tous les réseaux y compris les dispositifs non légitimes (shadow
IT) et d’identifier leurs potentielles failles de sécurité.
Pour ce faire, nos auditeurs techniques, accompagnés d’un représentant de l’IT de votre entreprise, se déplacent en voiture au sein de vos sites, équipés d’une antenne Wi-Fi et d’ordinateurs.
Le wardriving est une étape importante d’un pentest Wi-Fi et doit s’accompagner de tests d’intrusion plus poussés pour valider et corriger ces vulnérabilités.
Holiseum propose des solutions innovantes en matière de cybersécurité pour les infrastructures critiques, ainsi que du conseil et services en cybersécurité
.png){kind=small}