電波の安全を確保するワイヤレス・ペネトレーションテスト。
ワイヤレスネットワークは、攻撃対象領域を建物の壁の外へと広げます。SubRosaはWiFiのインフラ、プロトコル、設定に加え、BluetoothやRFまでを検証し、攻撃者が電波経由で侵入し横展開できないようにします。
WiFi · WPA2/WPA3 · 不正AP · Bluetooth · RF
ワイヤレス・ペネトレーションテストとは何か
ワイヤレス・ペネトレーションテストは、WiFiをはじめとする無線ネットワークのセキュリティを評価します。暗号化と認証(WPA2、WPA3、802.1X/EAP)、不正APやEvil Twin型アクセスポイント、ネットワークのセグメンテーション、そしてBluetooth、RFID、NFCといったRF技術が対象です。目的は、電波の届く範囲にいる攻撃者がネットワークに侵入し、さらに深く横展開できるかを実証し、それを許す弱点を塞ぐことです。
重要なあらゆるワイヤレス経路を。
貴社の環境にあるすべてのワイヤレス技術とプロトコルを対象に、専門的なテストを実施します。
WiFiセキュリティ評価
社内用およびゲスト用のWiFiネットワーク全体にわたり、暗号化の解析、認証バイパス、設定レビューを行います。
不正APとEvil Twin
不正APおよびEvil Twin型アクセスポイントを検知し悪用することで、クライアントの挙動とワイヤレスのセグメンテーションを検証します。
プロトコルと企業認証
WPA2とWPA3、802.1X、EAPによる企業認証を検証し、不正アクセスを許す弱点を洗い出します。
BluetoothとRF
Bluetooth、RFID、NFCのデバイスとプロトコルを対象に、ペアリング、認証、データ送信に潜む欠陥を評価します。
RFの攻撃対象領域へ。
RFを理解したテスト
当社はWiFiパスワードの監査にとどまらず、WiFi、Bluetooth、RFという無線の攻撃対象領域全体を検証します。そここそが、攻撃者が実際に横展開する場所だからです。
セグメンテーションへの注力
ワイヤレス上の足がかりが、ネットワークの他の部分への足がかりにならないことを検証します。セグメンテーションと監視をエンドツーエンドでテストします。
実際の悪用
机上の課題リストをお渡しするのではなく、発見した弱点を安全に悪用して実際の影響を証明し、貴社のコントロールが機能することを確認します。
レポートから是正へ。
ワイヤレスペンテストの検出結果はSableに集約され、優先順位付け、担当割り当て、オープンから再テストまでの追跡が行われます。是正は、忘れ去られるPDFではなく、管理されたワークフローになります。
- CriticalOpenEvil-twin captures corp credsWiFi
- HighIn progressEAP misconfig allows bypass802.1X
- HighRetestedNo isolation from corp VLANGuest
- MediumOpenLegacy pairing on badge readersBluetooth
電波を通じてネットワークを守る。
ワイヤレス・ペネトレーションテストをご予約ください。電波の届く範囲にいる攻撃者が何に到達できるのか、そしてそれをどう封じるのかを正確にお伝えします。