Skip to content
CyberXplore - Xplore the Unseen
Penetration Testing

Penetration Testing Wireless

Esponi access point rogue, crittografia WiFi debole e lacune di segmentazione prima che lo faccia un attaccante dal tuo parcheggio.

Wireless survey - HQ floor 3
Esempio · Illustrativo
scanning 2.4 / 5 GHz · 11 chrssi
ACME-Corp
WPA2-Enterprise
A4:2B:8C:1D:5E:0A · ch 36 · 5 GHz · -42 dBm802.1X · managed
ACME-Guest
WPA2-PSK
A4:2B:8C:1D:5E:0B · ch 6 · 2.4 GHz · -63 dBmweak PSK · handshake captured
ACME-Corpevil-twin
OPEN
C8:3A:35:9F:71:E2 · ch 11 · 2.4 GHz · -71 dBmROGUE AP · karma
HP-Setup
WPS on
3C:52:82:0D:44:19 · ch 1 · 2.4 GHz · -74 dBmWPS PIN reg

+ 5 additional SSIDs below risk threshold

ACME-Guest handshake captured → PSK cracked in 0h 42m (sample, offline wordlist)

enc
Enterprise
PSK
WPS
Open
9 SSIDs · 1 rogue AP · 1 PSK cracked1 critical
Che cos'è Pentest Wireless?

Il penetration testing wireless è una valutazione di sicurezza pratica delle tue reti WiFi in cui tester certificati tentano di violare la crittografia, impersonare access point ed effettuare pivoting dal margine wireless verso la tua rete interna. CyberXplore utilizza test manuali guidati da senior per valutare le configurazioni WPA2/WPA3, individuare access point rogue ed evil-twin, sondare i captive portal e verificare che le reti guest, aziendali e IoT siano correttamente segmentate e isolate. Forniamo risultati prioritizzati e orientati alla correzione, supportati da retest gratuiti e da una lettera di attestazione.

OWASPPTESNISTPCI DSS

Perché CyberXplore

  • Solo tester senior (OSCP, CRTP, CREST)
  • Certificazione ISO 27001 & ISO 9001
  • Retest gratuito + lettera di attestazione
  • Scope e preventivo su misura in 24 ore

Perché è importante

Il WiFi estende la tua superficie di attacco oltre le mura dell'edificio - un attaccante nel parcheggio o nell'ufficio accanto può colpire la tua rete senza mai toccare un cavo.

Una crittografia debole o mal configurata (WPA2-PSK con una passphrase indovinabile, WPS o fallback a WPA2 su una rete WPA3) permette agli attaccanti di catturare gli handshake e violarli per entrare in reti attendibili.

Gli access point rogue ed evil-twin raccolgono le credenziali dei dipendenti e bypassano completamente i controlli perimetrali - e la maggior parte delle organizzazioni non ha modo di rilevarli.

Senza una segmentazione comprovata e un isolamento degli ospiti, un singolo client wireless compromesso o dispositivo IoT può diventare un percorso diretto verso server, sistemi di pagamento e dati sensibili.

Allineato agli standard di settore: OWASP · PTES · NIST · PCI DSS

La nostra metodologia

  1. 01

    Scoping e Ricognizione

    Concordiamo sedi fisiche, SSID e regole di ingaggio, poi rileviamo l'ambiente RF per enumerare access point, client, tipi di crittografia e la copertura del segnale che si estende oltre i tuoi locali.

  2. 02

    Test di Crittografia e Autenticazione

    Valutiamo le configurazioni WPA2 e WPA3, catturiamo e tentiamo di violare gli handshake (PMKID/4-way), testiamo WPS e sondiamo l'autenticazione enterprise 802.1X/EAP e RADIUS alla ricerca di falle di downgrade e di validazione dei certificati.

  3. 03

    Attacchi Rogue ed Evil-Twin

    Distribuiamo access point rogue ed evil-twin controllati per testare la raccolta di credenziali, il bypass dei captive portal e la misassociation dei client - misurando quanto facilmente utenti e dispositivi possano essere attirati su una rete controllata da un attaccante.

  4. 04

    Segmentazione e Movimento Laterale

    Una volta sulla rete wireless, verifichiamo l'isolamento degli ospiti e la segmentazione VLAN tentando di raggiungere sistemi aziendali, interfacce di gestione e altri client dalle reti guest e IoT.

  5. 05

    Reportistica

    Ricevi un report chiaro con valutazioni di gravità, evidenze, contesto RF e di topologia e indicazioni di remediation pronte per i team di sviluppo e di rete, prioritizzate in base al rischio reale.

  6. 06

    Supporto alla Remediation e Retest

    Supportiamo il tuo team nelle correzioni e ripetiamo il test di ogni problema per confermarne la risoluzione - incluso gratuitamente.

Cosa testiamo

  • Configurazione e robustezza della crittografia WPA2/WPA3 (Personal ed Enterprise)
  • Cattura di handshake WPA/WPA2 e PMKID con cracking offline della passphrase
  • WPS, PSK deboli e pratiche di gestione delle chiavi non sicure
  • Rilevamento di access point rogue e attacchi evil-twin/KARMA
  • Autenticazione, bypass e gestione delle sessioni dei captive portal
  • Debolezze dell'autenticazione enterprise 802.1X/EAP e RADIUS
  • Segmentazione di rete e isolamento VLAN tra guest, aziendale e IoT
  • Isolamento del WiFi guest e controlli di accesso client-to-client (laterale)
  • Deautenticazione, resilienza al jamming ed esposizione al denial-of-service
  • Postura dei client wireless, fuga di probe-request e comportamento di auto-connessione

Cosa ottieni

  • Sintesi esecutiva per il management e gli stakeholder
  • Risultati tecnici dettagliati con gravità CVSS ed evidenze
  • Riproduzione passo dopo passo di ogni vulnerabilità
  • Analisi della segmentazione e della copertura RF con contesto di topologia
  • Indicazioni di remediation prioritizzate e pronte per il team di rete
  • Retest gratuito con lettera di verifica della remediation
  • Lettera di attestazione per clienti, auditor e compliance
Esempio di deliverable

Cosa vedrai nel tuo report

Ogni engagement si conclude con un report chiaro e prioritizzato: finding classificati per severità con punteggi CVSS, asset coinvolti e stato di remediation - più un retest gratuito. I dati riportati di seguito sono illustrativi.

Finding per severità

19 total
Critical
0
High
6
Medium
8
Low
5
High · CVSS 8.1CX-902

Evil-twin / rogue AP captures user credentials

CWE-290Corp-WiFi (SSID)Open
High · CVSS 7.4CX-920

Guest network reaches corporate VLAN

CWE-923Guest-WiFi → VLAN10Open

Esempio illustrativo: wireless penetration test - anonimizzato su example.com.

Vuoi il report di esempio anonimizzato completo? Lo includeremo nel tuo preventivo.

Vedi un report di esempio

Pronto a definire lo scope del tuo progetto?

Dicci cosa vuoi testare: riceverai uno scope e un preventivo su misura entro 24 ore.

Richiedi un preventivo
Prove, non promesse

Team che hanno testato con noi

0+
Progetti di sicurezza realizzati
0+
Vulnerabilità individuate e segnalate
0+
Organizzazioni messe in sicurezza
0+
Anni di competenza offensiva

Dati cumulativi sull'insieme degli incarichi svolti dal nostro team

Condiviso sotto NDA · dettagli anonimizzati
CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.
23 critical findings surfaced
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Condiviso sotto NDA · dettagli anonimizzati
Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.
SOC 2 passed first attempt
VP of Engineering
Series B FinTech · Payments platform
FinTech

Certificazioni dei nostri tester

  • OSCP
  • CRTP
  • CREST
  • CEH
  • eWPTX
  • ISO 27001
  • ISO 9001

Domande frequenti

La maggior parte degli engagement wireless richiede da 3 a 10 giorni lavorativi, a seconda del numero di sedi, SSID e della complessità della tua segmentazione. Dopo lo scoping ti forniamo una tempistica certa e un prezzo fisso in anticipo.

Pronto a vedere ciò che vedono gli attaccanti?

Ricevi uno scope e un preventivo su misura in 24 ore. Senza pressioni, senza tecnicismi: solo chiarezza sul tuo rischio.

  • Retest gratuito di ogni correzione
  • Scope e preventivo in 24 ore
  • Solo tester senior
  • ISO 27001
  • ISO 9001
  • OSCP
  • CRTP
  • CREST
Richiedi un preventivo