Skip to content
CyberXplore - Xplore the Unseen
Penetration Testing

WLAN-Penetrationstests

Decken Sie Rogue Access Points, schwache WLAN-Verschlüsselung und Segmentierungslücken auf, bevor ein Angreifer auf Ihrem Parkplatz es tut.

Wireless survey - HQ floor 3
Beispiel · Illustrativ
scanning 2.4 / 5 GHz · 11 chrssi
ACME-Corp
WPA2-Enterprise
A4:2B:8C:1D:5E:0A · ch 36 · 5 GHz · -42 dBm802.1X · managed
ACME-Guest
WPA2-PSK
A4:2B:8C:1D:5E:0B · ch 6 · 2.4 GHz · -63 dBmweak PSK · handshake captured
ACME-Corpevil-twin
OPEN
C8:3A:35:9F:71:E2 · ch 11 · 2.4 GHz · -71 dBmROGUE AP · karma
HP-Setup
WPS on
3C:52:82:0D:44:19 · ch 1 · 2.4 GHz · -74 dBmWPS PIN reg

+ 5 additional SSIDs below risk threshold

ACME-Guest handshake captured → PSK cracked in 0h 42m (sample, offline wordlist)

enc
Enterprise
PSK
WPS
Open
9 SSIDs · 1 rogue AP · 1 PSK cracked1 critical
Was ist Wireless-Pentest?

Ein WLAN-Penetrationstest ist eine praxisnahe Sicherheitsbewertung Ihrer WLAN-Netze, bei der zertifizierte Tester versuchen, die Verschlüsselung zu knacken, Access Points zu imitieren und vom drahtlosen Rand in Ihr internes Netzwerk vorzudringen. CyberXplore setzt von Senior-Experten geführte manuelle Tests ein, um WPA2-/WPA3-Konfigurationen zu bewerten, nach Rogue- und Evil-Twin-Access-Points zu suchen, Captive Portals zu prüfen und zu validieren, dass Gäste-, Unternehmens- und IoT-Netze ordnungsgemäß segmentiert und isoliert sind. Wir liefern priorisierte, behebungsorientierte Funde, gestützt durch kostenlose Nachtests und ein Attestierungsschreiben.

OWASPPTESNISTPCI DSS

Warum CyberXplore

  • Ausschließlich Senior-Tester (OSCP, CRTP, CREST)
  • Zertifiziert nach ISO 27001 & ISO 9001
  • Kostenloser Retest + Attestierungsschreiben
  • Maßgeschneiderter Scope und Angebot innerhalb von 24 Stunden

Warum es wichtig ist

WLAN erweitert Ihre Angriffsfläche über die Gebäudemauern hinaus - ein Angreifer auf dem Parkplatz oder im Nachbarbüro kann Ihr Netzwerk ins Visier nehmen, ohne je ein Kabel zu berühren.

Schwache oder fehlkonfigurierte Verschlüsselung (WPA2-PSK mit erratbarer Passphrase, WPS oder Rückfall auf WPA2 in einem WPA3-Netz) erlaubt Angreifern, Handshakes abzufangen und sich den Weg in vertrauenswürdige Netze zu knacken.

Rogue- und Evil-Twin-Access-Points sammeln Mitarbeiter-Zugangsdaten und umgehen Perimeter-Kontrollen vollständig - und die meisten Organisationen haben keine Möglichkeit, sie zu erkennen.

Ohne nachgewiesene Segmentierung und Gastisolierung kann ein einziger kompromittierter WLAN-Client oder ein IoT-Gerät zum direkten Weg zu Servern, Zahlungssystemen und sensiblen Daten werden.

An Branchenstandards ausgerichtet: OWASP · PTES · NIST · PCI DSS

Unsere Methodik

  1. 01

    Scoping & Aufklärung

    Wir vereinbaren physische Standorte, SSIDs und Rules of Engagement und erfassen anschließend die HF-Umgebung, um Access Points, Clients, Verschlüsselungsarten und die Signalabdeckung zu enumerieren, die über Ihr Gelände hinausreicht.

  2. 02

    Verschlüsselungs- & Authentifizierungstests

    Wir bewerten WPA2- und WPA3-Konfigurationen, fangen Handshakes ab und versuchen sie zu knacken (PMKID/4-Wege), testen WPS und prüfen Enterprise-802.1X-/EAP- und RADIUS-Authentifizierung auf Downgrade- und Zertifikatsvalidierungsfehler.

  3. 03

    Rogue- & Evil-Twin-Angriffe

    Wir setzen kontrollierte Rogue- und Evil-Twin-Access-Points ein, um auf Credential Harvesting, Captive-Portal-Bypass und Client-Fehlassoziation zu testen - und messen, wie leicht sich Nutzer und Geräte in ein vom Angreifer kontrolliertes Netzwerk locken lassen.

  4. 04

    Segmentierung & laterale Bewegung

    Sobald wir im WLAN sind, validieren wir Gastisolierung und VLAN-Segmentierung, indem wir versuchen, aus Gäste- und IoT-Netzen Unternehmenssysteme, Management-Schnittstellen und andere Clients zu erreichen.

  5. 05

    Reporting

    Sie erhalten einen verständlichen Bericht mit Schweregradbewertungen, Nachweisen, HF- und Topologiekontext sowie Handlungsempfehlungen zur Behebung, die für Entwickler- und Netzwerkteams aufbereitet und nach realem Risiko priorisiert sind.

  6. 06

    Unterstützung bei der Behebung & Nachtest

    Wir begleiten Ihr Team durch die Korrekturen und testen jede Schwachstelle erneut, um zu bestätigen, dass sie behoben ist - kostenlos inklusive.

Was wir testen

  • WPA2-/WPA3-Konfiguration (Personal & Enterprise) und Verschlüsselungsstärke
  • WPA-/WPA2-Handshake- und PMKID-Erfassung mit Offline-Passphrasen-Cracking
  • WPS, schwache PSKs und unsichere Schlüsselverwaltungspraktiken
  • Rogue-Access-Point-Erkennung und Evil-Twin-/KARMA-Angriffe
  • Captive-Portal-Authentifizierung, -Bypass und -Sitzungsverwaltung
  • Schwächen der Enterprise-Authentifizierung über 802.1X/EAP und RADIUS
  • Netzwerksegmentierung und VLAN-Isolierung zwischen Gäste-, Unternehmens- und IoT-Netzen
  • Gast-WLAN-Isolierung und Client-zu-Client-Zugriffskontrollen (lateral)
  • Deauthentifizierung, Jamming-Resilienz und Denial-of-Service-Exposition
  • Posture von WLAN-Clients, Leaks von Probe-Requests und Auto-Connect-Verhalten

Was Sie erhalten

  • Management Summary für Führungsebene und Stakeholder
  • Detaillierte technische Funde mit CVSS-Schweregrad und Nachweisen
  • Schritt-für-Schritt-Reproduktion für jede Schwachstelle
  • Analyse von Segmentierung und HF-Abdeckung mit Topologiekontext
  • Priorisierte, für das Netzwerkteam aufbereitete Handlungsempfehlungen zur Behebung
  • Kostenloser Nachtest mit Behebungsnachweis (Remediation Verification Letter)
  • Attestierungsschreiben für Kunden, Auditoren und Compliance
Beispiel-Deliverable

Was Sie in Ihrem Bericht sehen

Jedes Engagement endet mit einem klaren, priorisierten Bericht: nach Schweregrad bewertete Findings mit CVSS-Scores, betroffenen Assets und Remediation-Status - plus kostenlosem Retest. Die folgenden Zahlen sind illustrativ.

Findings nach Schweregrad

19 total
Critical
0
High
6
Medium
8
Low
5
High · CVSS 8.1CX-902

Evil-twin / rogue AP captures user credentials

CWE-290Corp-WiFi (SSID)Open
High · CVSS 7.4CX-920

Guest network reaches corporate VLAN

CWE-923Guest-WiFi → VLAN10Open

Illustratives Muster: wireless penetration test - anonymisiert auf example.com.

Möchten Sie den vollständigen anonymisierten Beispielbericht? Wir legen ihn Ihrem Angebot bei.

Beispielbericht ansehen

Bereit, den Scope Ihres Projekts festzulegen?

Sagen Sie uns, was getestet werden soll - Sie erhalten innerhalb von 24 Stunden einen maßgeschneiderten Scope und ein Angebot.

Angebot anfordern
Beweise, keine Versprechen

Teams, die mit uns getestet haben

0+
Durchgeführte Sicherheitsprojekte
0+
Gefundene & gemeldete Schwachstellen
0+
Abgesicherte Organisationen
0+
Jahre offensive Expertise

Kumulierte Werte aus der gesamten Projekthistorie unseres Teams

Unter NDA geteilt · Details anonymisiert
CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.
23 critical findings surfaced
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Unter NDA geteilt · Details anonymisiert
Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.
SOC 2 passed first attempt
VP of Engineering
Series B FinTech · Payments platform
FinTech

Zertifizierungen unserer Tester

  • OSCP
  • CRTP
  • CREST
  • CEH
  • eWPTX
  • ISO 27001
  • ISO 9001

Häufig gestellte Fragen

Die meisten WLAN-Aufträge dauern 3-10 Arbeitstage, abhängig von der Anzahl der Standorte, SSIDs und der Komplexität Ihrer Segmentierung. Nach dem Scoping nennen wir Ihnen vorab einen verbindlichen Zeitplan und einen Festpreis.

Bereit zu sehen, was Angreifer sehen?

Erhalten Sie innerhalb von 24 Stunden einen maßgeschneiderten Scope und ein Angebot. Kein Druck, kein Fachjargon - nur Klarheit über Ihr Risiko.

  • Kostenloser Nachtest für jeden Fix
  • Scope und Angebot innerhalb von 24 Stunden
  • Ausschließlich Senior-Tester
  • ISO 27001
  • ISO 9001
  • OSCP
  • CRTP
  • CREST
Angebot anfordern