Ein WLAN-Penetrationstest ist eine praxisnahe Sicherheitsbewertung Ihrer WLAN-Netze, bei der zertifizierte Tester versuchen, die Verschlüsselung zu knacken, Access Points zu imitieren und vom drahtlosen Rand in Ihr internes Netzwerk vorzudringen. CyberXplore setzt von Senior-Experten geführte manuelle Tests ein, um WPA2-/WPA3-Konfigurationen zu bewerten, nach Rogue- und Evil-Twin-Access-Points zu suchen, Captive Portals zu prüfen und zu validieren, dass Gäste-, Unternehmens- und IoT-Netze ordnungsgemäß segmentiert und isoliert sind. Wir liefern priorisierte, behebungsorientierte Funde, gestützt durch kostenlose Nachtests und ein Attestierungsschreiben.
OWASPPTESNISTPCI DSS
Warum CyberXplore
Ausschließlich Senior-Tester (OSCP, CRTP, CREST)
Zertifiziert nach ISO 27001 & ISO 9001
Kostenloser Retest + Attestierungsschreiben
Maßgeschneiderter Scope und Angebot innerhalb von 24 Stunden
Warum es wichtig ist
WLAN erweitert Ihre Angriffsfläche über die Gebäudemauern hinaus - ein Angreifer auf dem Parkplatz oder im Nachbarbüro kann Ihr Netzwerk ins Visier nehmen, ohne je ein Kabel zu berühren.
Schwache oder fehlkonfigurierte Verschlüsselung (WPA2-PSK mit erratbarer Passphrase, WPS oder Rückfall auf WPA2 in einem WPA3-Netz) erlaubt Angreifern, Handshakes abzufangen und sich den Weg in vertrauenswürdige Netze zu knacken.
Rogue- und Evil-Twin-Access-Points sammeln Mitarbeiter-Zugangsdaten und umgehen Perimeter-Kontrollen vollständig - und die meisten Organisationen haben keine Möglichkeit, sie zu erkennen.
Ohne nachgewiesene Segmentierung und Gastisolierung kann ein einziger kompromittierter WLAN-Client oder ein IoT-Gerät zum direkten Weg zu Servern, Zahlungssystemen und sensiblen Daten werden.
Wir vereinbaren physische Standorte, SSIDs und Rules of Engagement und erfassen anschließend die HF-Umgebung, um Access Points, Clients, Verschlüsselungsarten und die Signalabdeckung zu enumerieren, die über Ihr Gelände hinausreicht.
02
Verschlüsselungs- & Authentifizierungstests
Wir bewerten WPA2- und WPA3-Konfigurationen, fangen Handshakes ab und versuchen sie zu knacken (PMKID/4-Wege), testen WPS und prüfen Enterprise-802.1X-/EAP- und RADIUS-Authentifizierung auf Downgrade- und Zertifikatsvalidierungsfehler.
03
Rogue- & Evil-Twin-Angriffe
Wir setzen kontrollierte Rogue- und Evil-Twin-Access-Points ein, um auf Credential Harvesting, Captive-Portal-Bypass und Client-Fehlassoziation zu testen - und messen, wie leicht sich Nutzer und Geräte in ein vom Angreifer kontrolliertes Netzwerk locken lassen.
04
Segmentierung & laterale Bewegung
Sobald wir im WLAN sind, validieren wir Gastisolierung und VLAN-Segmentierung, indem wir versuchen, aus Gäste- und IoT-Netzen Unternehmenssysteme, Management-Schnittstellen und andere Clients zu erreichen.
05
Reporting
Sie erhalten einen verständlichen Bericht mit Schweregradbewertungen, Nachweisen, HF- und Topologiekontext sowie Handlungsempfehlungen zur Behebung, die für Entwickler- und Netzwerkteams aufbereitet und nach realem Risiko priorisiert sind.
06
Unterstützung bei der Behebung & Nachtest
Wir begleiten Ihr Team durch die Korrekturen und testen jede Schwachstelle erneut, um zu bestätigen, dass sie behoben ist - kostenlos inklusive.
Was wir testen
WPA2-/WPA3-Konfiguration (Personal & Enterprise) und Verschlüsselungsstärke
WPA-/WPA2-Handshake- und PMKID-Erfassung mit Offline-Passphrasen-Cracking
WPS, schwache PSKs und unsichere Schlüsselverwaltungspraktiken
Rogue-Access-Point-Erkennung und Evil-Twin-/KARMA-Angriffe
Captive-Portal-Authentifizierung, -Bypass und -Sitzungsverwaltung
Schwächen der Enterprise-Authentifizierung über 802.1X/EAP und RADIUS
Netzwerksegmentierung und VLAN-Isolierung zwischen Gäste-, Unternehmens- und IoT-Netzen
Gast-WLAN-Isolierung und Client-zu-Client-Zugriffskontrollen (lateral)
Deauthentifizierung, Jamming-Resilienz und Denial-of-Service-Exposition
Posture von WLAN-Clients, Leaks von Probe-Requests und Auto-Connect-Verhalten
Was Sie erhalten
Management Summary für Führungsebene und Stakeholder
Detaillierte technische Funde mit CVSS-Schweregrad und Nachweisen
Schritt-für-Schritt-Reproduktion für jede Schwachstelle
Analyse von Segmentierung und HF-Abdeckung mit Topologiekontext
Priorisierte, für das Netzwerkteam aufbereitete Handlungsempfehlungen zur Behebung
Kostenloser Nachtest mit Behebungsnachweis (Remediation Verification Letter)
Attestierungsschreiben für Kunden, Auditoren und Compliance
Beispiel-Deliverable
Was Sie in Ihrem Bericht sehen
Jedes Engagement endet mit einem klaren, priorisierten Bericht: nach Schweregrad bewertete Findings mit CVSS-Scores, betroffenen Assets und Remediation-Status - plus kostenlosem Retest. Die folgenden Zahlen sind illustrativ.
Findings nach Schweregrad
19 total
Critical
0
High
6
Medium
8
Low
5
High · CVSS 8.1CX-902
Evil-twin / rogue AP captures user credentials
CWE-290Corp-WiFi (SSID)Open
High · CVSS 7.4CX-920
Guest network reaches corporate VLAN
CWE-923Guest-WiFi → VLAN10Open
Illustratives Muster: wireless penetration test - anonymisiert auf example.com.
High · CVSS 7.5CX-908
WPA2-PSK handshake captured and cracked
CWE-326Corp-WiFiOpen
Möchten Sie den vollständigen anonymisierten Beispielbericht? Wir legen ihn Ihrem Angebot bei.
Kumulierte Werte aus der gesamten Projekthistorie unseres Teams
Unter NDA geteilt · Details anonymisiert
“CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.”
23 critical findings surfaced
HS
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Unter NDA geteilt · Details anonymisiert
“Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.”
SOC 2 passed first attempt
VE
VP of Engineering
Series B FinTech · Payments platform
FinTech
Zertifizierungen unserer Tester
OSCP
CRTP
CREST
CEH
eWPTX
ISO 27001
ISO 9001
Häufig gestellte Fragen
Die meisten WLAN-Aufträge dauern 3-10 Arbeitstage, abhängig von der Anzahl der Standorte, SSIDs und der Komplexität Ihrer Segmentierung. Nach dem Scoping nennen wir Ihnen vorab einen verbindlichen Zeitplan und einen Festpreis.