Le test d'intrusion sans fil est une évaluation de sécurité pratique de vos réseaux WiFi au cours de laquelle des testeurs certifiés tentent de casser le chiffrement, d'usurper des points d'accès et de rebondir depuis la périphérie sans fil vers votre réseau interne. CyberXplore réalise des tests manuels supervisés par des seniors pour évaluer les configurations WPA2/WPA3, traquer les points d'accès pirates et evil-twin, sonder les portails captifs et vérifier que les réseaux invités, d'entreprise et IoT sont correctement segmentés et isolés. Nous livrons des découvertes priorisées et orientées correction, appuyées par un nouveau test gratuit et une lettre d'attestation.
OWASPPTESNISTPCI DSS
Pourquoi CyberXplore
Des testeurs exclusivement seniors (OSCP, CRTP, CREST)
Certifié ISO 27001 & ISO 9001
Retest gratuit + lettre d'attestation
Périmètre et devis sur mesure sous 24 heures
Pourquoi c'est important
Le WiFi étend votre surface d'attaque au-delà des murs du bâtiment - un attaquant sur le parking ou dans le bureau voisin peut cibler votre réseau sans jamais toucher un câble.
Un chiffrement faible ou mal configuré (WPA2-PSK avec une phrase secrète devinable, WPS, ou repli sur WPA2 sur un réseau WPA3) permet aux attaquants de capturer les handshakes et de s'introduire par cassage sur les réseaux de confiance.
Les points d'accès pirates et evil-twin collectent les identifiants des employés et contournent entièrement les contrôles périmétriques - et la plupart des organisations n'ont aucun moyen de les détecter.
Sans segmentation éprouvée ni isolement des invités, un seul client sans fil ou appareil IoT compromis peut devenir une voie directe vers les serveurs, les systèmes de paiement et les données sensibles.
Aligné sur les normes du secteur: OWASP · PTES · NIST · PCI DSS
Notre méthodologie
01
Cadrage et reconnaissance
Nous convenons des sites physiques, des SSID et des règles d'engagement, puis relevons l'environnement RF pour énumérer points d'accès, clients, types de chiffrement et couverture du signal qui déborde de vos locaux.
02
Tests de chiffrement et d'authentification
Nous évaluons les configurations WPA2 et WPA3, capturons et tentons de casser les handshakes (PMKID/4-way), testons le WPS et sondons l'authentification d'entreprise 802.1X/EAP et RADIUS à la recherche de failles de downgrade et de validation de certificat.
03
Attaques par points d'accès pirates et evil-twin
Nous déployons des points d'accès pirates et evil-twin contrôlés pour tester la collecte d'identifiants, le contournement de portail captif et la mauvaise association des clients - mesurant avec quelle facilité utilisateurs et appareils peuvent être attirés sur un réseau contrôlé par l'attaquant.
04
Segmentation et mouvements latéraux
Une fois sur le réseau sans fil, nous vérifions l'isolement des invités et la segmentation des VLAN en tentant d'atteindre les systèmes d'entreprise, les interfaces de gestion et d'autres clients depuis les réseaux invités et IoT.
05
Rapport
Vous recevez un rapport clair précisant les niveaux de gravité, les preuves, le contexte RF et de topologie, et des recommandations de remédiation directement exploitables par vos équipes développeurs et réseau, priorisées selon le risque réel.
06
Accompagnement à la remédiation et nouveau test
Nous accompagnons vos équipes tout au long des corrections et re-testons chaque problème pour confirmer sa résolution - inclus gratuitement.
Ce que nous testons
Configuration et robustesse du chiffrement WPA2/WPA3 (Personnel et Entreprise)
Capture des handshakes WPA/WPA2 et PMKID avec cassage hors ligne de la phrase secrète
WPS, PSK faibles et pratiques de gestion des clés non sécurisées
Détection des points d'accès pirates et attaques evil-twin/KARMA
Authentification des portails captifs, contournement et gestion des sessions
Faiblesses d'authentification d'entreprise 802.1X/EAP et RADIUS
Segmentation réseau et isolement des VLAN entre invités, entreprise et IoT
Isolement du WiFi invité et contrôles d'accès client à client (latéraux)
Résilience à la désauthentification, au brouillage et exposition au déni de service
Posture des clients sans fil, fuite de requêtes de sonde et comportement de connexion automatique
Ce que vous obtenez
Synthèse exécutive à destination de la direction et des parties prenantes
Résultats techniques détaillés avec gravité CVSS et preuves à l'appui
Reproduction pas à pas de chaque vulnérabilité
Analyse de la segmentation et de la couverture RF avec contexte de topologie
Recommandations de remédiation priorisées et directement exploitables par l'équipe réseau
Nouveau test gratuit accompagné d'une lettre de vérification de la remédiation
Lettre d'attestation pour vos clients, auditeurs et démarches de conformité
Exemple de livrable
Ce que vous verrez dans votre rapport
Chaque mission se conclut par un rapport clair et priorisé : des constats classés par sévérité avec scores CVSS, actifs concernés et statut de remédiation - plus un retest gratuit. Les chiffres ci-dessous sont donnés à titre d'illustration.
Constats par sévérité
19 total
Critical
0
High
6
Medium
8
Low
5
High · CVSS 8.1CX-902
Evil-twin / rogue AP captures user credentials
CWE-290Corp-WiFi (SSID)Open
High · CVSS 7.4CX-920
Guest network reaches corporate VLAN
CWE-923Guest-WiFi → VLAN10Open
Exemple illustratif : wireless penetration test - anonymisé sur example.com.
High · CVSS 7.5CX-908
WPA2-PSK handshake captured and cracked
CWE-326Corp-WiFiOpen
Vous souhaitez le rapport d'exemple anonymisé complet ? Nous l'incluons avec votre devis.
Chiffres cumulés sur l'ensemble des missions menées par notre équipe
Partagé sous NDA · détails anonymisés
“CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.”
23 critical findings surfaced
HS
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Partagé sous NDA · détails anonymisés
“Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.”
SOC 2 passed first attempt
VE
VP of Engineering
Series B FinTech · Payments platform
FinTech
Certifications détenues par nos testeurs
OSCP
CRTP
CREST
CEH
eWPTX
ISO 27001
ISO 9001
Questions fréquentes
La plupart des missions sans fil durent de 3 à 10 jours ouvrés selon le nombre de sites, de SSID et la complexité de votre segmentation. Après le cadrage, nous vous communiquons un calendrier ferme et un prix fixe à l'avance.