Serviços

Auditoria de Segurança em Redes Wireless

Um factor importante relacionado com a segurança de redes sem fio é o facto dos ataques gerados dentro destas redes poderem criar domínios de colisão. Desta forma, é possível estabelecer ligações com o mesmo ponto de tráfego do sistema (AP’s, routers wireless, equipamentos de segurança com sistemas wireless embutidos) o qual se deseja atacar. Ataques como Man-in-the-Middle, ARP Poisoning, MAC Spoofing entre outras abordagens, permitem obter uma posição favorável, pois podem ser executados pedidos externos e comprometer o sistema de informação da organização. Sendo assim, a Hardsecure utiliza várias metodologias e frameworks que permitem:

  • Encontrar pontos vulneráveis nos protocolos utilizados na rede;
  • Analisar as vulnerabilidades WEP, WPA, WPA2, TKIP, AES, WPA-PSK e WPA2-PSK;
  • Analisar as vulnerabilidades nas formas de autenticação;
  • Beacon Frames;
  • Rogue WLAN’s;
  • Configurações Inseguras;
  • Associação Acidental;
  • Eavesdropping;
  • Roubo de identidades;
  • Ataques emergentes.

Na execução da auditoria de segurança a redes wireless que possuam integração com a rede LAN, serão executados alguns dos exploits e pontos de entrada mais comuns para acesso aos recursos de rede da instituição, salientando alguns dos ataques que a Hardsecure desenvolve:

  • Password em branco ou by default;
  • keys partilhadas by default;
  • IP’s Spoofing;
  • Ataque por congestionamento - protocolo UDP;
  • Eavesdropping;
  • Ataques a vulnerabilidades identificadas em serviços;
  • Ataques a vulnerabilidades identificadas em aplicações;
  • Ataques Denial of Service (exemplo: Smurf e por estrangulamento via SYN);
  • MAC spoofing;
  • Ataque Aireplay;
  • Ataque DHCP Spoofing.