Skip to content
CyberXplore - Xplore the Unseen
Penetration Testing

Test d'intrusion sans fil

Débusquez points d'accès pirates, chiffrement WiFi faible et failles de segmentation avant qu'un attaquant sur votre parking ne le fasse.

Wireless survey - HQ floor 3
Exemple · Illustratif
scanning 2.4 / 5 GHz · 11 chrssi
ACME-Corp
WPA2-Enterprise
A4:2B:8C:1D:5E:0A · ch 36 · 5 GHz · -42 dBm802.1X · managed
ACME-Guest
WPA2-PSK
A4:2B:8C:1D:5E:0B · ch 6 · 2.4 GHz · -63 dBmweak PSK · handshake captured
ACME-Corpevil-twin
OPEN
C8:3A:35:9F:71:E2 · ch 11 · 2.4 GHz · -71 dBmROGUE AP · karma
HP-Setup
WPS on
3C:52:82:0D:44:19 · ch 1 · 2.4 GHz · -74 dBmWPS PIN reg

+ 5 additional SSIDs below risk threshold

ACME-Guest handshake captured → PSK cracked in 0h 42m (sample, offline wordlist)

enc
Enterprise
PSK
WPS
Open
9 SSIDs · 1 rogue AP · 1 PSK cracked1 critical
Qu'est-ce que Pentest sans fil ?

Le test d'intrusion sans fil est une évaluation de sécurité pratique de vos réseaux WiFi au cours de laquelle des testeurs certifiés tentent de casser le chiffrement, d'usurper des points d'accès et de rebondir depuis la périphérie sans fil vers votre réseau interne. CyberXplore réalise des tests manuels supervisés par des seniors pour évaluer les configurations WPA2/WPA3, traquer les points d'accès pirates et evil-twin, sonder les portails captifs et vérifier que les réseaux invités, d'entreprise et IoT sont correctement segmentés et isolés. Nous livrons des découvertes priorisées et orientées correction, appuyées par un nouveau test gratuit et une lettre d'attestation.

OWASPPTESNISTPCI DSS

Pourquoi CyberXplore

  • Des testeurs exclusivement seniors (OSCP, CRTP, CREST)
  • Certifié ISO 27001 & ISO 9001
  • Retest gratuit + lettre d'attestation
  • Périmètre et devis sur mesure sous 24 heures

Pourquoi c'est important

Le WiFi étend votre surface d'attaque au-delà des murs du bâtiment - un attaquant sur le parking ou dans le bureau voisin peut cibler votre réseau sans jamais toucher un câble.

Un chiffrement faible ou mal configuré (WPA2-PSK avec une phrase secrète devinable, WPS, ou repli sur WPA2 sur un réseau WPA3) permet aux attaquants de capturer les handshakes et de s'introduire par cassage sur les réseaux de confiance.

Les points d'accès pirates et evil-twin collectent les identifiants des employés et contournent entièrement les contrôles périmétriques - et la plupart des organisations n'ont aucun moyen de les détecter.

Sans segmentation éprouvée ni isolement des invités, un seul client sans fil ou appareil IoT compromis peut devenir une voie directe vers les serveurs, les systèmes de paiement et les données sensibles.

Aligné sur les normes du secteur: OWASP · PTES · NIST · PCI DSS

Notre méthodologie

  1. 01

    Cadrage et reconnaissance

    Nous convenons des sites physiques, des SSID et des règles d'engagement, puis relevons l'environnement RF pour énumérer points d'accès, clients, types de chiffrement et couverture du signal qui déborde de vos locaux.

  2. 02

    Tests de chiffrement et d'authentification

    Nous évaluons les configurations WPA2 et WPA3, capturons et tentons de casser les handshakes (PMKID/4-way), testons le WPS et sondons l'authentification d'entreprise 802.1X/EAP et RADIUS à la recherche de failles de downgrade et de validation de certificat.

  3. 03

    Attaques par points d'accès pirates et evil-twin

    Nous déployons des points d'accès pirates et evil-twin contrôlés pour tester la collecte d'identifiants, le contournement de portail captif et la mauvaise association des clients - mesurant avec quelle facilité utilisateurs et appareils peuvent être attirés sur un réseau contrôlé par l'attaquant.

  4. 04

    Segmentation et mouvements latéraux

    Une fois sur le réseau sans fil, nous vérifions l'isolement des invités et la segmentation des VLAN en tentant d'atteindre les systèmes d'entreprise, les interfaces de gestion et d'autres clients depuis les réseaux invités et IoT.

  5. 05

    Rapport

    Vous recevez un rapport clair précisant les niveaux de gravité, les preuves, le contexte RF et de topologie, et des recommandations de remédiation directement exploitables par vos équipes développeurs et réseau, priorisées selon le risque réel.

  6. 06

    Accompagnement à la remédiation et nouveau test

    Nous accompagnons vos équipes tout au long des corrections et re-testons chaque problème pour confirmer sa résolution - inclus gratuitement.

Ce que nous testons

  • Configuration et robustesse du chiffrement WPA2/WPA3 (Personnel et Entreprise)
  • Capture des handshakes WPA/WPA2 et PMKID avec cassage hors ligne de la phrase secrète
  • WPS, PSK faibles et pratiques de gestion des clés non sécurisées
  • Détection des points d'accès pirates et attaques evil-twin/KARMA
  • Authentification des portails captifs, contournement et gestion des sessions
  • Faiblesses d'authentification d'entreprise 802.1X/EAP et RADIUS
  • Segmentation réseau et isolement des VLAN entre invités, entreprise et IoT
  • Isolement du WiFi invité et contrôles d'accès client à client (latéraux)
  • Résilience à la désauthentification, au brouillage et exposition au déni de service
  • Posture des clients sans fil, fuite de requêtes de sonde et comportement de connexion automatique

Ce que vous obtenez

  • Synthèse exécutive à destination de la direction et des parties prenantes
  • Résultats techniques détaillés avec gravité CVSS et preuves à l'appui
  • Reproduction pas à pas de chaque vulnérabilité
  • Analyse de la segmentation et de la couverture RF avec contexte de topologie
  • Recommandations de remédiation priorisées et directement exploitables par l'équipe réseau
  • Nouveau test gratuit accompagné d'une lettre de vérification de la remédiation
  • Lettre d'attestation pour vos clients, auditeurs et démarches de conformité
Exemple de livrable

Ce que vous verrez dans votre rapport

Chaque mission se conclut par un rapport clair et priorisé : des constats classés par sévérité avec scores CVSS, actifs concernés et statut de remédiation - plus un retest gratuit. Les chiffres ci-dessous sont donnés à titre d'illustration.

Constats par sévérité

19 total
Critical
0
High
6
Medium
8
Low
5
High · CVSS 8.1CX-902

Evil-twin / rogue AP captures user credentials

CWE-290Corp-WiFi (SSID)Open
High · CVSS 7.4CX-920

Guest network reaches corporate VLAN

CWE-923Guest-WiFi → VLAN10Open

Exemple illustratif : wireless penetration test - anonymisé sur example.com.

Vous souhaitez le rapport d'exemple anonymisé complet ? Nous l'incluons avec votre devis.

Voir un exemple de rapport

Prêt à définir le périmètre de votre projet ?

Dites-nous ce que vous souhaitez tester - recevez un périmètre et un devis sur mesure sous 24 heures.

Obtenir un devis
Des preuves, pas des promesses

Des équipes qui ont testé avec nous

0+
Missions de sécurité réalisées
0+
Vulnérabilités découvertes et signalées
0+
Organisations protégées
0+
Années d'expertise offensive

Chiffres cumulés sur l'ensemble des missions menées par notre équipe

Partagé sous NDA · détails anonymisés
CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.
23 critical findings surfaced
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Partagé sous NDA · détails anonymisés
Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.
SOC 2 passed first attempt
VP of Engineering
Series B FinTech · Payments platform
FinTech

Certifications détenues par nos testeurs

  • OSCP
  • CRTP
  • CREST
  • CEH
  • eWPTX
  • ISO 27001
  • ISO 9001

Questions fréquentes

La plupart des missions sans fil durent de 3 à 10 jours ouvrés selon le nombre de sites, de SSID et la complexité de votre segmentation. Après le cadrage, nous vous communiquons un calendrier ferme et un prix fixe à l'avance.

Prêt à voir ce que voient les attaquants ?

Recevez un périmètre et un devis sur mesure en 24 heures. Sans pression, sans jargon - juste une vision claire de votre risque.

  • Retest gratuit de chaque correctif
  • Périmètre et devis sous 24 heures
  • Testeurs exclusivement seniors
  • ISO 27001
  • ISO 9001
  • OSCP
  • CRTP
  • CREST
Obtenir un devis