Summary
Qu’est-ce que c’est ?
Le pentest Wi-Fi, aussi appelé test d’intrusion Wi-Fi vise à évaluer la sécurité d’un réseau sans fil en simulant des attaques potentielles qu’un attaquant réel pourrait entreprendre.
Le but principal est donc d’évaluer la sécurité et d’identifier les éventuelles vulnérabilités pour ensuite les corriger avant qu’un véritable attaquant ne puisse les exploiter.
L’objectif est donc d’évaluer la sécurité des éléments suivants :
• Points d’accès (AP)
• Authentification (WPA2-PSK, WPA2-Enterprise, WPA3, WPS)
• Chiffrement des communications
• Usurpation de point d’accès
Pourquoi le pentest Wi-Fi est-il important ?
Les réseaux sans fil sont un point critique dans l’infrastructure d’une entreprise. En effet, de nombreux collaborateurs au sein même de l’entreprise ou des clients extérieurs se connectent régulièrement dessus.
Cela a pour effet de rendre le Wi-Fi une cible de choix pour les attaquants.
Si le réseau sans fil est mal sécurisé, une personne malveillante pourra facilement accéder au cœur du réseau de l’entreprise et compromettre la sécurité de celui-ci.
Il est donc important de s’assurer que les accès au Wi-Fi se font de manière sécurisée avec des éléments qui permettent de gérer et de monitorer l’authentification et les autorisations.
La réalisation d’un pentest Wi-Fi permettra non seulement d’améliorer la sécurité globale de votre infrastructure en identifiant les vulnérabilités présentes. Mais augmentera également le niveau de confiance des collaborateurs et la réputation générale.
Économiquement parlant, un test d’intrusion est un investissement à long terme. Il s’inscrit dans une démarche d’amélioration continue et sera plus que bénéfique sur la durée.
En effet, voici quelques points non négligeables sont les économies réalisées à long terme avec la réalisation d’un pentest Wi-Fi :
• Prévention des pertes financières : Prévenir et éviter les incidents de sécurité.
• Réduction des coûts : Corriger les vulnérabilités identifiées pendant l’audit aura un coût inférieur à celui d’une remédiation lors d’une fuite de données par exemple.
• Réputation : Une faille exploitée par un attaquant entraînera une perte de confiance des collaborateurs et une diminution de la réputation de l’entreprise.
• Mise en avant : Réaliser des audit techniques récurrents permet de mettre en avant la volonté de l’entreprise de continuellement améliorer la sécurité de son infrastructure et donc de ses collaborateurs.
Quand effectuer un pentest Wi-Fi ?
Il est recommandé d’effectuer un test d’intrusion lié au Wi-Fi dans plusieurs cas :
• Vous n’avez aucune vue globale de la sécurité de votre Wi-Fi et/ou vous n’avez jamais effectué d’audit.
• Vous avez effectué des modifications majeures à votre infrastructure, comme de l’ajout d’équipement, un changement de configuration ou toute autre modification importante
• A intervalles réguliers. Dans son programme global de gestion de la sécurité, une entreprise devrait organiser des tests d’intrusion de manière régulière sur son infrastructure (Web, Wi-Fi, réseau interne, surface d’attaque externe, etc…). Cela peut se faire annuellement ou même semestriellement.
• Pour être conforme aux exigences réglementaires. Certains secteurs d’activité sont soumis à des réglementations strictes en matière de sécurité.
Méthodologie d’un pentest Wi-Fi
La méthodologie d’un pentest Wi-Fi suit celle des autres types de pentest.
Nous nous basons à la fois sur la méthodologie acquise suite à nos expériences en test d’intrusion Wi-Fi, mais également sur l’OSSTMM (Open Source Security Testing Methodology Manual) qui propose un nombre conséquent de mesures à évaluer durant la phase de test.
Test en black box
Il s’agit ici d’effectuer un test d’intrusion avec les mêmes informations qu’aurait un attaquant lors de l’attaque. La découverte des fonctionnalités et de l’environnement se fait principalement pendant le test durant la phase d’énumération.
C’est un bon moyen pour tester des scénarios réalistes venant de l’extérieur.
Cependant, l’analyse en profondeur du système peut être limité.
Test en white box
Dans ce type de test, l’auditeur possède toutes les informations nécessaires (documentation, accès à différents comptes, code source, etc) lors de la réalisation du pentest.
Cela permet d’offrir une vue plus complète et un champ d’action détaillé pour identifier au mieux les vulnérabilités présentes.
Il s’agit du test d’intrusion le plus complet mais aussi le plus complexe.
Test en grey box
Il s’agit de la forme de pentest la plus répandue. C’est un mix entre un test en black box et un test en white box.
On va d’abord essayer d’identifier les failles depuis l’extérieur avec la vue d’un attaquant (black box) puis utiliser les informations à notre disposition (white box) pour effectuer le test plus en profondeur et englober le maximum de cas possibles.
Phases d’un pentest
Différentes phases doivent être respectées pour un bon déroulement général du projet :
La toute première phase est la planification. Il s’agit de comprendre la demande du client afin de répondre le mieux à son besoin, définir le périmètre de test, répondre aux interrogations et définir le type de pentest (white, grey ou black box).
Commence alors la partie technique pendant laquelle le consultant va construire une vue détaillée de l’application afin de récolter le plus d’information possible pour la suite du test. Cela dépend grandement du type de pentest défini au préalable.
La phase d’exploitation est généralement la plus longue. Elle consiste à suivre une méthodologie précise afin d’identifier et d’exploiter les vulnérabilités. Le temps nécessaire pour réaliser le test complet d’un réseau Wi-Fi dépend de sa complexité et du temps alloué au projet.
Nous tenons absolument à fournir une prestation de qualité. Pour cette raison, les tests se basent sur des recommandations fournies par différents organismes reconnus (OWASP, PTES).
La dernière phase est celle du livrable. A la fin du pentest, un livrable sous forme de rapport détaillé comportant toutes les vulnérabilités identifiées pendant la durée du test, les points forts et faibles de votre application ainsi que des recommandations pour remédier aux failles découvertes. Il vous permet d’obtenir une vue d’ensemble afin de sécuriser et améliorer le niveau global de votre site infrastructure sans fil Wi-Fi.
Cependant, les outils employés ainsi que les vulnérabilités identifiées seront différents.
Nous sommes également certifiés OffSec Wireless Professional (OSWP). Il s’agit d’une certification reconnue dans le domaine professionnel. Elle permet de valider des compétences techniques nécessaires à la bonne réalisation d’un test d’intrusion Wi-Fi.
Nous tenons à absolument fournir un service de qualité. De ce fait, tous les tests qui utilisent des outils automatisés sont vérifiés manuellement pour valider les informations remontées.
Les missions confiées à Synoslabs sont entièrement traitées par nous même. Aucune sous-traitance n’est effectuée.
Vous souhaitez en savoir plus ou demander un devis gratuit ?