ペネトレーションテスト

電波の安全を確保するワイヤレス・ペネトレーションテスト。

ワイヤレスネットワークは、攻撃対象領域を建物の壁の外へと広げます。SubRosaはWiFiのインフラ、プロトコル、設定に加え、BluetoothやRFまでを検証し、攻撃者が電波経由で侵入し横展開できないようにします。

WiFi · WPA2/WPA3 · 不正AP · Bluetooth · RF

ワイヤレス・ペネトレーションテストとは

ワイヤレス・ペネトレーションテストとは何か

ワイヤレス・ペネトレーションテストは、WiFiをはじめとする無線ネットワークのセキュリティを評価します。暗号化と認証(WPA2、WPA3、802.1X/EAP)、不正APやEvil Twin型アクセスポイント、ネットワークのセグメンテーション、そしてBluetooth、RFID、NFCといったRF技術が対象です。目的は、電波の届く範囲にいる攻撃者がネットワークに侵入し、さらに深く横展開できるかを実証し、それを許す弱点を塞ぐことです。

検証する対象

重要なあらゆるワイヤレス経路を。

貴社の環境にあるすべてのワイヤレス技術とプロトコルを対象に、専門的なテストを実施します。

WiFiセキュリティ評価

社内用およびゲスト用のWiFiネットワーク全体にわたり、暗号化の解析、認証バイパス、設定レビューを行います。

不正APとEvil Twin

不正APおよびEvil Twin型アクセスポイントを検知し悪用することで、クライアントの挙動とワイヤレスのセグメンテーションを検証します。

プロトコルと企業認証

WPA2とWPA3、802.1X、EAPによる企業認証を検証し、不正アクセスを許す弱点を洗い出します。

BluetoothとRF

Bluetooth、RFID、NFCのデバイスとプロトコルを対象に、ペアリング、認証、データ送信に潜む欠陥を評価します。

SubRosaが選ばれる理由

RFの攻撃対象領域へ。

RFを理解したテスト

当社はWiFiパスワードの監査にとどまらず、WiFi、Bluetooth、RFという無線の攻撃対象領域全体を検証します。そここそが、攻撃者が実際に横展開する場所だからです。

セグメンテーションへの注力

ワイヤレス上の足がかりが、ネットワークの他の部分への足がかりにならないことを検証します。セグメンテーションと監視をエンドツーエンドでテストします。

実際の悪用

机上の課題リストをお渡しするのではなく、発見した弱点を安全に悪用して実際の影響を証明し、貴社のコントロールが機能することを確認します。

すべての検出結果を、クローズまで追跡。

レポートから是正へ

ワイヤレスペンテストの検出結果はSableに集約され、優先順位付け、担当割り当て、オープンから再テストまでの追跡が行われます。是正は、忘れ去られるPDFではなく、管理されたワークフローになります。

Sableで見るワイヤレスの検出結果
Wireless findingsWiFi · RF
  • Critical
    Evil-twin captures corp creds
    WiFi
    Open
  • High
    EAP misconfig allows bypass
    802.1X
    In progress
  • High
    No isolation from corp VLAN
    Guest
    Retested
  • Medium
    Legacy pairing on badge readers
    Bluetooth
    Open
WPA2/WPA3 · 802.1X · RFPrioritized · assigned

電波を通じてネットワークを守る。

ワイヤレス・ペネトレーションテストをご予約ください。電波の届く範囲にいる攻撃者が何に到達できるのか、そしてそれをどう封じるのかを正確にお伝えします。