Audyt bezpieczeństwa sieci bezprzewodowej prowadzony metodą blackbox (bez znajomości konfiguracji urządzeń). Test obejmuje skanowanie wskazanej przez Klienta sieci bezprzewodowej.
Przykładowy zakres audytu
- Wykrycie sieci przewodowych (802.11a, 802.11b, 802.11g) w kilku wybranych miejscach.
- Określenie typu zabezpieczeń wykrytych sieci (Open System, WEP, WPA, WPA2).
- W przypadku wykrycia sieci klasy Open – próba podłączenia się do Access point.
- W przypadku wykrycia sieci z zabezpieczeniami WEP – próba złamania klucza szyfrującego i uzyskania dostępu do sieci.
- W przypadku wykrycia sieci z zabezpieczeniami WPA-PSK – próba złamania klucza szyfrującego (metoda: brute force).
- Weryfikacja trybu ogłaszania SSID oraz wartości SSID.
- Próba wykrycia producenta urządzenia Access Point.
- Określenie wykorzystanych mechanizmów uwierzytelniania stron (na podstawie przekazanych przez Klienta danych dostępowych).
- Sprawdzenie wykorzystania mechanizmów uwierzytelniania oferowanych przez standard 802.1X.