PENETRATIONSTESTS FÜR DRAHTLOSE NETZWERKE
Penetrationstests für drahtlose Netzwerke: Ihr WLAN reicht weiter als die Bürowände
Tests drahtloser Netzwerke, vor Ort durchgeführt von OSCP-zertifizierten Pentestern. Verschlüsselung, Enterprise-Authentifizierung, die Trennung von Gast- und Firmennetz und der Widerstand gegen einen untergeschobenen Access Point.
WARUM ES WICHTIG IST
Man muss das Gebäude nicht betreten, um das WLAN zu erreichen
Ein Funksignal hört an den Wänden nicht auf. Ein Angreifer vom Parkplatz oder aus einer Nachbareinheit kann versuchen, die Verschlüsselung zu knacken oder einen eigenen Access Point aufzustellen, um Mitarbeiter-Zugangsdaten abzufangen.
Ein Beispiel aus der Praxis: Das Gastnetz war nicht wirklich vom Firmennetz getrennt, sodass man nach der Verbindung mit dem Gast-WLAN interne Systeme erreichen konnte. Aus Angreifersicht ist das ein Weg ins Netzwerk, ohne die Schwelle des Unternehmens zu überschreiten.
WAS WIR PRÜFEN
Von der Verschlüsselung bis zur Netzwerksegmentierung
Die Tests führen wir vor Ort durch, in Reichweite des getesteten Netzwerks.
UNSER ANSATZ
Wir testen das Netzwerk so, wie es ein Angreifer an der Tür täte
Wir prüfen nicht nur die Verschlüsselung selbst, sondern den ganzen Pfad: wie die Authentifizierung funktioniert, ob Netze wirklich getrennt sind und wie sich Mitarbeitergeräte verhalten. Dort, nicht in der Passwortstärke, verbirgt sich das meiste reale Risiko.
Wir arbeiten vor Ort, in Reichweite, nach PTES. Jeden Fund bestätigen wir praktisch, etwa durch das Zeigen von Traffic-Capture oder eines Sprungs vom Gast- ins Firmennetz, nicht nur eine theoretische Schwachstelle.
COMPLIANCE
Teil der Netzwerkzugriffskontrolle
Die Sicherheit drahtloser Netzwerke ist Teil der von Regulierungen und Standards geforderten Zugriffskontrolle.
STANDARDS & ZERTIFIZIERUNGEN
Wir arbeiten nach anerkannten Methodiken, nicht nach Bauchgefühl
Jedes Projekt wird von zertifizierten Pentestern durchgeführt und basiert auf öffentlichen Standards. So ist das Ergebnis wiederholbar, auditierbar und zwischen Anbietern vergleichbar.
Die vollständige Liste der Zertifizierungen und Standards stellen wir auf Anfrage bereit, zusammen mit einem Beispiel-Testumfang.
SO GEHEN WIR VOR
Ein wiederholbarer Prozess nach PTES
NACHWEISE
Zahlen hinter jedem Versprechen
Jeder Test wird von zertifizierten Pentestern durchgeführt, und wir dokumentieren das Ergebnis mit Reproduktionsschritten, Nachweisen und einem verifizierten Behebungsweg. Nachweis, kein Versprechen.
WISSEN
Penetrationstest drahtloser Netzwerke in der Praxis
Warum WLAN ein oft übersehenes Risiko ist
Ein drahtloses Netzwerk reicht über die Mauern des Gebäudes hinaus, daher muss ein Angreifer nicht hineinkommen, um zu versuchen, sich darauf zu verbinden. Es genügt, dass er in Reichweite ist, etwa auf dem Parkplatz oder in einer Nachbareinheit.
WLAN wird oft als Bequemlichkeit statt als Teil der Angriffsfläche behandelt und ist daher häufig schlecht konfiguriert. Der Test zeigt, ob Ihr drahtloses Netzwerk nicht eine stille, offene Tür zum Rest der Infrastruktur ist.
Was wir in einem WLAN-Test prüfen
Wir analysieren die Netzwerkkonfiguration, die Authentifizierungs- und Verschlüsselungsmethoden und die Trennung zwischen Gast- und Unternehmensnetzwerk. Wir prüfen, ob jemand in Reichweite den Verkehr abhören, dem Netzwerk beitreten oder von ihm aus tiefer in die Infrastruktur gelangen kann.
Wir testen auch die Anfälligkeit für untergeschobene Access Points und Angriffe auf schwache oder geteilte Passwörter. Das sind die typischen Wege, auf denen ein Angreifer WLAN-Zugang in Zugang zu internen Systemen verwandelt.
Warum schlechte Trennung am gefährlichsten ist
Das größte Risiko entsteht, wenn das drahtlose Netzwerk Zugang zu denselben Ressourcen gibt wie das kabelgebundene. Dann ist jemand, der WLAN bricht, sofort drinnen und umgeht den gesamten Perimeter.
Daher betrachten wir nicht nur die Stärke der Verschlüsselung, sondern wohin das Netzwerk nach der Anmeldung führt. Ein gut getrenntes Gastnetzwerk kann einen ernsten Vorfall in eine Belanglosigkeit verwandeln.
Was Sie erhalten und wann Sie testen sollten
Der Bericht beschreibt die gefundenen Schwächen mit Nachweisen, Risikobewertung und konkreten Empfehlungen zu Konfiguration, Authentifizierung und Netzwerktrennung. Wir weisen darauf hin, welche Änderungen das reale Risiko am schnellsten verringern.
Ein WLAN-Test lohnt sich nach dem Einsatz oder der Änderung drahtloser Infrastruktur, der Eröffnung eines neuen Standorts und periodisch. Wir kombinieren ihn oft mit einem Test des internen Netzwerks, denn für einen Angreifer sind das einfach zwei Wege zum selben Ziel.
FAQ
Die häufigsten Fragen
Erfordert der Test eine Präsenz vor Ort?
Testen Sie das Gastnetz?
Welche Standards decken Sie ab?
Ist der Retest inklusive?
VERWANDT
Verwandte Beiträge
- Was kostet ein Penetrationstest? Woraus sich der Preis zusammensetzt und worauf Sie achten sollten
- Penetrationstest oder Schwachstellenanalyse: worin sie sich unterscheiden
- Der Umfang eines Penetrationstests: die eine Seite, die entscheidet, ob der Test sein Geld wert war
- Umfang eines Penetrationstests
- Warum CVSS-Werte oft die tatsächliche Bedrohung verfehlen
REFERENZEN
Referenzen in diesem Bereich
REFERENZEN
“Das Projekt wurde professionell und termingerecht umgesetzt, mit gutem Verständnis für Technik und Geschäft. Ihre Cybersicherheits-Expertise und der partnerschaftliche Ansatz haben uns beeindruckt.”
















