Elementrica
03Fallstudien04Referenzen05Unternehmen06Aktuelles07Kontakt
PLENDE

PENETRATIONSTESTS FÜR DRAHTLOSE NETZWERKE

Penetrationstests für drahtlose Netzwerke: Ihr WLAN reicht weiter als die Bürowände

Tests drahtloser Netzwerke, vor Ort durchgeführt von OSCP-zertifizierten Pentestern. Verschlüsselung, Enterprise-Authentifizierung, die Trennung von Gast- und Firmennetz und der Widerstand gegen einen untergeschobenen Access Point.

WPA2- und WPA3-Tests, inklusive EnterpriseWiderstand gegen Evil Twin und Rogue APSegmentierung von Gast- und FirmennetzBericht mit Nachweisen und Retest nach Behebung

WARUM ES WICHTIG IST

Man muss das Gebäude nicht betreten, um das WLAN zu erreichen

Ein Funksignal hört an den Wänden nicht auf. Ein Angreifer vom Parkplatz oder aus einer Nachbareinheit kann versuchen, die Verschlüsselung zu knacken oder einen eigenen Access Point aufzustellen, um Mitarbeiter-Zugangsdaten abzufangen.

Ein Beispiel aus der Praxis: Das Gastnetz war nicht wirklich vom Firmennetz getrennt, sodass man nach der Verbindung mit dem Gast-WLAN interne Systeme erreichen konnte. Aus Angreifersicht ist das ein Weg ins Netzwerk, ohne die Schwelle des Unternehmens zu überschreiten.

WAS WIR PRÜFEN

Von der Verschlüsselung bis zur Netzwerksegmentierung

01
Verschlüsselung
WPA2- und WPA3-Konfiguration und Widerstand gegen bekannte Angriffe auf die Verschlüsselung.
02
Enterprise-Authentifizierung
802.1X und EAP: Zertifikatsprüfung und Widerstand gegen das Abfangen von Zugangsdaten.
03
PSK-Stärke
Widerstand der Netzwerkpasswörter gegen Abfangen und Offline-Cracking.
04
Evil Twin und Rogue AP
Anfälligkeit für einen untergeschobenen Access Point und das Kapern von Client-Traffic.
05
Segmentierung
Echte Trennung von Gast-, Firmen- und kritischen Systemnetzen.
06
Client-Angriffe
Wie sich Mitarbeitergeräte gegenüber bekannten und untergeschobenen Netzen verhalten.

Die Tests führen wir vor Ort durch, in Reichweite des getesteten Netzwerks.

UNSER ANSATZ

Wir testen das Netzwerk so, wie es ein Angreifer an der Tür täte

Wir prüfen nicht nur die Verschlüsselung selbst, sondern den ganzen Pfad: wie die Authentifizierung funktioniert, ob Netze wirklich getrennt sind und wie sich Mitarbeitergeräte verhalten. Dort, nicht in der Passwortstärke, verbirgt sich das meiste reale Risiko.

Wir arbeiten vor Ort, in Reichweite, nach PTES. Jeden Fund bestätigen wir praktisch, etwa durch das Zeigen von Traffic-Capture oder eines Sprungs vom Gast- ins Firmennetz, nicht nur eine theoretische Schwachstelle.

COMPLIANCE

Teil der Netzwerkzugriffskontrolle

Die Sicherheit drahtloser Netzwerke ist Teil der von Regulierungen und Standards geforderten Zugriffskontrolle.

DORA / NIS2
Netzwerkzugriffskontrolle als Teil des ICT-Risikomanagements.
ISO 27001
Nachweis, dass Zugriffskontrollen wirken (A.8), für das Netzwerk.
PCI DSS
Erforderliche Kontrolle drahtloser Netzwerke in Kartenumgebungen.

STANDARDS & ZERTIFIZIERUNGEN

Wir arbeiten nach anerkannten Methodiken, nicht nach Bauchgefühl

Jedes Projekt wird von zertifizierten Pentestern durchgeführt und basiert auf öffentlichen Standards. So ist das Ergebnis wiederholbar, auditierbar und zwischen Anbietern vergleichbar.

Zertifizierungen des Teams
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
Methodiken
PTESNIST SP 800-115OWASP
Verifizierungsstandards
MITRE ATT&CK
Umfang
WPA2 / WPA3802.1X / EAPSegmentierung

Die vollständige Liste der Zertifizierungen und Standards stellen wir auf Anfrage bereit, zusammen mit einem Beispiel-Testumfang.

SO GEHEN WIR VOR

Ein wiederholbarer Prozess nach PTES

01
Scoping
Wir legen Ziel, Umfang und Regeln fest, damit Sie vor dem Start wissen, was wir wann testen.
02
Informationsbeschaffung
Wir kartieren die Angriffsfläche: Assets, Technologien und Einstiegspunkte.
03
Bedrohungsmodellierung
Wir bestimmen, worauf ein echter Angreifer zielt, und priorisieren die gefährlichsten Szenarien.
04
Schwachstellenanalyse
Wir suchen Schwachstellen manuell und verifizieren jede einzelne, um Fehlalarme auszuschließen.
05
Exploitation
Wir bestätigen jede Schwachstelle mit einem belastbaren Nachweis, nicht mit einer bloßen Tool-Warnung.
06
Post-Exploitation
Wir prüfen die tatsächliche Reichweite: Rechteausweitung, laterale Bewegung und Datenzugriff.
07
Bericht und Retest
Sie erhalten einen Bericht mit Priorisierung, und nach der Behebung bestätigen wir, dass die Lücken geschlossen sind.

NACHWEISE

Zahlen hinter jedem Versprechen

Jeder Test wird von zertifizierten Pentestern durchgeführt, und wir dokumentieren das Ergebnis mit Reproduktionsschritten, Nachweisen und einem verifizierten Behebungsweg. Nachweis, kein Versprechen.

500+
durchgeführte Sicherheitstests und Audits
5.0
Durchschnittsbewertung aus 10 verifizierten Clutch-Bewertungen
20+
offensive Zertifizierungen im Team
01
Zertifiziertes Team
20+ offensive Zertifizierungen im Team (OSCP, OSEP, OSWE, CREST). Tests führen unsere Leute durch, keine anonymen Subunternehmer.
02
Manuelle Tests
Wir arbeiten von Hand nach PTES und OWASP und führen scheinbar kleine Fehler zu einem realen, belegten Angriffspfad zusammen.
03
Nachweis statt Versprechen
Jeder Fund mit Reproduktionsschritten und einem funktionierenden Nachweis. Ein Bericht, der vor dem Auditor standhält.
04
Retest inklusive
Nach Umsetzung der Korrekturen bestätigen wir schriftlich, dass die Lücken geschlossen sind. Wir verschwinden nicht nach dem PDF.

WISSEN

Penetrationstest drahtloser Netzwerke in der Praxis

Warum WLAN ein oft übersehenes Risiko ist

Ein drahtloses Netzwerk reicht über die Mauern des Gebäudes hinaus, daher muss ein Angreifer nicht hineinkommen, um zu versuchen, sich darauf zu verbinden. Es genügt, dass er in Reichweite ist, etwa auf dem Parkplatz oder in einer Nachbareinheit.

WLAN wird oft als Bequemlichkeit statt als Teil der Angriffsfläche behandelt und ist daher häufig schlecht konfiguriert. Der Test zeigt, ob Ihr drahtloses Netzwerk nicht eine stille, offene Tür zum Rest der Infrastruktur ist.

Was wir in einem WLAN-Test prüfen

Wir analysieren die Netzwerkkonfiguration, die Authentifizierungs- und Verschlüsselungsmethoden und die Trennung zwischen Gast- und Unternehmensnetzwerk. Wir prüfen, ob jemand in Reichweite den Verkehr abhören, dem Netzwerk beitreten oder von ihm aus tiefer in die Infrastruktur gelangen kann.

Wir testen auch die Anfälligkeit für untergeschobene Access Points und Angriffe auf schwache oder geteilte Passwörter. Das sind die typischen Wege, auf denen ein Angreifer WLAN-Zugang in Zugang zu internen Systemen verwandelt.

Warum schlechte Trennung am gefährlichsten ist

Das größte Risiko entsteht, wenn das drahtlose Netzwerk Zugang zu denselben Ressourcen gibt wie das kabelgebundene. Dann ist jemand, der WLAN bricht, sofort drinnen und umgeht den gesamten Perimeter.

Daher betrachten wir nicht nur die Stärke der Verschlüsselung, sondern wohin das Netzwerk nach der Anmeldung führt. Ein gut getrenntes Gastnetzwerk kann einen ernsten Vorfall in eine Belanglosigkeit verwandeln.

Was Sie erhalten und wann Sie testen sollten

Der Bericht beschreibt die gefundenen Schwächen mit Nachweisen, Risikobewertung und konkreten Empfehlungen zu Konfiguration, Authentifizierung und Netzwerktrennung. Wir weisen darauf hin, welche Änderungen das reale Risiko am schnellsten verringern.

Ein WLAN-Test lohnt sich nach dem Einsatz oder der Änderung drahtloser Infrastruktur, der Eröffnung eines neuen Standorts und periodisch. Wir kombinieren ihn oft mit einem Test des internen Netzwerks, denn für einen Angreifer sind das einfach zwei Wege zum selben Ziel.

FAQ

Die häufigsten Fragen

Erfordert der Test eine Präsenz vor Ort?

Ja. WLAN-Tests erfolgen in Reichweite des Netzwerks, daher führen wir sie an Ihrem Standort durch.

Testen Sie das Gastnetz?

Ja, und seine echte Trennung vom Firmennetz. Fehlende Segmentierung ist eine häufige und ernste Lücke.

Welche Standards decken Sie ab?

WPA2 und WPA3, einschließlich der Enterprise-Variante mit 802.1X und EAP. Den Umfang bestätigen wir im Scoping.

Ist der Retest inklusive?

Ja. Nach der Behebung testen wir die aufgeführten Fehler erneut und bestätigen, dass sie geschlossen sind.

VERWANDT

Verwandte Beiträge

REFERENZEN

Referenzen in diesem Bereich

REFERENZEN

“Das Projekt wurde professionell und termingerecht umgesetzt, mit gutem Verständnis für Technik und Geschäft. Ihre Cybersicherheits-Expertise und der partnerschaftliche Ansatz haben uns beeindruckt.”

ERSTER SCHRITT

Starten Sie mit einer kostenlosen Beratung

Sagen Sie uns, was Sie testen möchten. Innerhalb von 24 Stunden erhalten Sie einen Vorschlag zum Umfang und zu den nächsten Schritten. Sie sprechen mit einem Berater, der die technische Seite versteht, nicht mit einem Verkäufer.

Kontakt aufnehmen
Unverbindlich · Antwort innerhalb von 24 Stunden · Ihre Daten bleiben vertraulich
Methodik
PTES · OWASP
Team
20+ Zertifizierungen
Bewertung
5.0 auf Clutch
Das erhalten Sie
Ein auf Ihr Risiko zugeschnittener Umfangsvorschlag
Ein Bericht mit Nachweisen und Reproduktionsschritten
Behebungsprioritäten nach realer Auswirkung
Ein Retest nach Umsetzung der Korrekturen
Asia, ElementricaKacper, ElementricaGrzesiek, Elementrica
Jemand aus unserem Team führt das Gespräch, und wir melden uns innerhalb von 24 Stunden. Keine Bots, kein Callcenter.