Il penetration testing wireless è una valutazione di sicurezza pratica delle tue reti WiFi in cui tester certificati tentano di violare la crittografia, impersonare access point ed effettuare pivoting dal margine wireless verso la tua rete interna. CyberXplore utilizza test manuali guidati da senior per valutare le configurazioni WPA2/WPA3, individuare access point rogue ed evil-twin, sondare i captive portal e verificare che le reti guest, aziendali e IoT siano correttamente segmentate e isolate. Forniamo risultati prioritizzati e orientati alla correzione, supportati da retest gratuiti e da una lettera di attestazione.
OWASPPTESNISTPCI DSS
Perché CyberXplore
Solo tester senior (OSCP, CRTP, CREST)
Certificazione ISO 27001 & ISO 9001
Retest gratuito + lettera di attestazione
Scope e preventivo su misura in 24 ore
Perché è importante
Il WiFi estende la tua superficie di attacco oltre le mura dell'edificio - un attaccante nel parcheggio o nell'ufficio accanto può colpire la tua rete senza mai toccare un cavo.
Una crittografia debole o mal configurata (WPA2-PSK con una passphrase indovinabile, WPS o fallback a WPA2 su una rete WPA3) permette agli attaccanti di catturare gli handshake e violarli per entrare in reti attendibili.
Gli access point rogue ed evil-twin raccolgono le credenziali dei dipendenti e bypassano completamente i controlli perimetrali - e la maggior parte delle organizzazioni non ha modo di rilevarli.
Senza una segmentazione comprovata e un isolamento degli ospiti, un singolo client wireless compromesso o dispositivo IoT può diventare un percorso diretto verso server, sistemi di pagamento e dati sensibili.
Allineato agli standard di settore: OWASP · PTES · NIST · PCI DSS
La nostra metodologia
01
Scoping e Ricognizione
Concordiamo sedi fisiche, SSID e regole di ingaggio, poi rileviamo l'ambiente RF per enumerare access point, client, tipi di crittografia e la copertura del segnale che si estende oltre i tuoi locali.
02
Test di Crittografia e Autenticazione
Valutiamo le configurazioni WPA2 e WPA3, catturiamo e tentiamo di violare gli handshake (PMKID/4-way), testiamo WPS e sondiamo l'autenticazione enterprise 802.1X/EAP e RADIUS alla ricerca di falle di downgrade e di validazione dei certificati.
03
Attacchi Rogue ed Evil-Twin
Distribuiamo access point rogue ed evil-twin controllati per testare la raccolta di credenziali, il bypass dei captive portal e la misassociation dei client - misurando quanto facilmente utenti e dispositivi possano essere attirati su una rete controllata da un attaccante.
04
Segmentazione e Movimento Laterale
Una volta sulla rete wireless, verifichiamo l'isolamento degli ospiti e la segmentazione VLAN tentando di raggiungere sistemi aziendali, interfacce di gestione e altri client dalle reti guest e IoT.
05
Reportistica
Ricevi un report chiaro con valutazioni di gravità, evidenze, contesto RF e di topologia e indicazioni di remediation pronte per i team di sviluppo e di rete, prioritizzate in base al rischio reale.
06
Supporto alla Remediation e Retest
Supportiamo il tuo team nelle correzioni e ripetiamo il test di ogni problema per confermarne la risoluzione - incluso gratuitamente.
Cosa testiamo
Configurazione e robustezza della crittografia WPA2/WPA3 (Personal ed Enterprise)
Cattura di handshake WPA/WPA2 e PMKID con cracking offline della passphrase
WPS, PSK deboli e pratiche di gestione delle chiavi non sicure
Rilevamento di access point rogue e attacchi evil-twin/KARMA
Autenticazione, bypass e gestione delle sessioni dei captive portal
Debolezze dell'autenticazione enterprise 802.1X/EAP e RADIUS
Segmentazione di rete e isolamento VLAN tra guest, aziendale e IoT
Isolamento del WiFi guest e controlli di accesso client-to-client (laterale)
Deautenticazione, resilienza al jamming ed esposizione al denial-of-service
Postura dei client wireless, fuga di probe-request e comportamento di auto-connessione
Cosa ottieni
Sintesi esecutiva per il management e gli stakeholder
Risultati tecnici dettagliati con gravità CVSS ed evidenze
Riproduzione passo dopo passo di ogni vulnerabilità
Analisi della segmentazione e della copertura RF con contesto di topologia
Indicazioni di remediation prioritizzate e pronte per il team di rete
Retest gratuito con lettera di verifica della remediation
Lettera di attestazione per clienti, auditor e compliance
Esempio di deliverable
Cosa vedrai nel tuo report
Ogni engagement si conclude con un report chiaro e prioritizzato: finding classificati per severità con punteggi CVSS, asset coinvolti e stato di remediation - più un retest gratuito. I dati riportati di seguito sono illustrativi.
Finding per severità
19 total
Critical
0
High
6
Medium
8
Low
5
High · CVSS 8.1CX-902
Evil-twin / rogue AP captures user credentials
CWE-290Corp-WiFi (SSID)Open
High · CVSS 7.4CX-920
Guest network reaches corporate VLAN
CWE-923Guest-WiFi → VLAN10Open
Esempio illustrativo: wireless penetration test - anonimizzato su example.com.
High · CVSS 7.5CX-908
WPA2-PSK handshake captured and cracked
CWE-326Corp-WiFiOpen
Vuoi il report di esempio anonimizzato completo? Lo includeremo nel tuo preventivo.
Dati cumulativi sull'insieme degli incarichi svolti dal nostro team
Condiviso sotto NDA · dettagli anonimizzati
“CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.”
23 critical findings surfaced
HS
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Condiviso sotto NDA · dettagli anonimizzati
“Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.”
SOC 2 passed first attempt
VE
VP of Engineering
Series B FinTech · Payments platform
FinTech
Certificazioni dei nostri tester
OSCP
CRTP
CREST
CEH
eWPTX
ISO 27001
ISO 9001
Domande frequenti
La maggior parte degli engagement wireless richiede da 3 a 10 giorni lavorativi, a seconda del numero di sedi, SSID e della complessità della tua segmentazione. Dopo lo scoping ti forniamo una tempistica certa e un prezzo fisso in anticipo.