Um factor importante relacionado com a segurança de redes sem fio é o facto dos ataques gerados dentro destas redes poderem criar domínios de colisão. Desta forma, é possível estabelecer ligações com o mesmo ponto de tráfego do sistema (AP’s, routers wireless, equipamentos de segurança com sistemas wireless embutidos) o qual se deseja atacar. Ataques como Man-in-the-Middle, ARP Poisoning, MAC Spoofing entre outras abordagens, permitem obter uma posição favorável, pois podem ser executados pedidos externos e comprometer o sistema de informação da organização. Sendo assim, a Hardsecure utiliza várias metodologias e frameworks que permitem:

• Encontrar pontos vulneráveis nos protocolos utilizados na rede;
• Analisar as vulnerabilidades WEP, WPA, WPA2, TKIP, AES, WPA-PSK e WPA2-PSK;
• Analisar as vulnerabilidades nas formas de autenticação;
• Beacon Frames;
• Rogue WLAN’s;
• Configurações Inseguras;
• Associação Acidental;
• Eavesdropping;
• Roubo de identidades;
• Ataques emergentes.

Na execução da auditoria de segurança a redes wireless que possuam integração com a rede LAN, serão executados alguns dos exploits e pontos de entrada mais comuns para acesso aos recursos de rede da instituição, salientando alguns dos ataques que a Hardsecure desenvolve:

• Password em branco ou by default;
• keys partilhadas by default;
• IP’s Spoofing;
• Ataque por congestionamento - protocolo UDP;
• Eavesdropping;
• Ataques a vulnerabilidades identificadas em serviços;
• Ataques a vulnerabilidades identificadas em aplicações;
• Ataques Denial of Service (exemplo: Smurf e por estrangulamento via SYN);
• MAC spoofing;
• Ataque Aireplay;
• Ataque DHCP Spoofing.