Elementrica
03Realizacje04Referencje05Firma06Aktualności07Kontakt
PLENDE

TESTY PENETRACYJNE SIECI BEZPRZEWODOWYCH

Testy penetracyjne sieci bezprzewodowych: Twoje Wi-Fi sięga dalej niż ściany biura

Testy sieci bezprzewodowych prowadzone na miejscu przez pentesterów z OSCP. Szyfrowanie, uwierzytelnianie korporacyjne, podział na sieć gościnną i firmową oraz odporność na podstawiony punkt dostępowy.

Testy WPA2 i WPA3, w tym EnterpriseOdporność na evil twin i rogue APSegmentacja sieci gościnnej i firmowejRaport z dowodami i retest po naprawie

DLACZEGO TO WAŻNE

Do sieci Wi-Fi nie trzeba wchodzić do budynku

Sygnał sieci bezprzewodowej nie zatrzymuje się na ścianach. Atakujący z parkingu lub sąsiedniego lokalu może próbować złamać szyfrowanie albo podstawić własny punkt dostępowy, by przechwycić dane logowania pracowników.

Przykład z naszej praktyki: sieć gościnna nie była realnie oddzielona od firmowej, więc po połączeniu się z Wi-Fi dla gości można było sięgnąć do systemów wewnętrznych. Z perspektywy atakującego to wejście do sieci bez przekraczania progu firmy.

CO SPRAWDZAMY

Od szyfrowania po podział sieci

01
Szyfrowanie
Konfiguracja WPA2 i WPA3 oraz odporność na znane ataki na szyfrowanie.
02
Uwierzytelnianie Enterprise
802.1X i EAP: walidacja certyfikatów i odporność na przechwycenie poświadczeń.
03
Siła kluczy PSK
Odporność haseł sieci na przechwycenie i łamanie offline.
04
Evil twin i rogue AP
Podatność na podstawiony punkt dostępowy i przejęcie ruchu klientów.
05
Segmentacja
Realne oddzielenie sieci gościnnej, firmowej i systemów krytycznych.
06
Ataki na klienta
Zachowanie urządzeń pracowników wobec znanych i podstawionych sieci.

Testy prowadzimy na miejscu, w zasięgu testowanej sieci.

NASZE PODEJŚCIE

Testujemy sieć tak, jak zrobiłby to atakujący spod drzwi

Sprawdzamy nie tylko samo szyfrowanie, ale całą ścieżkę: jak działa uwierzytelnianie, czy sieci są realnie oddzielone i jak zachowują się urządzenia pracowników. To tu, a nie w sile hasła, kryje się większość realnego ryzyka.

Pracujemy na miejscu, w zasięgu sieci, według PTES. Każdy wynik potwierdzamy praktycznie, na przykład pokazując przejęcie ruchu lub przejście z sieci gościnnej do firmowej, a nie tylko teoretyczną podatność.

ZGODNOŚĆ

Element kontroli dostępu do sieci

Bezpieczeństwo sieci bezprzewodowej to część kontroli dostępu wymaganej przez regulacje i standardy.

DORA / NIS2
Kontrola dostępu do sieci jako element zarządzania ryzykiem ICT.
ISO 27001
Dowód skuteczności zabezpieczeń dostępu (A.8) do sieci.
PCI DSS
Wymagana kontrola sieci bezprzewodowych w środowiskach kartowych.

STANDARDY I CERTYFIKATY

Pracujemy według uznanych metodyk, nie według intuicji

Każdy projekt prowadzą certyfikowani pentesterzy, a testy opieramy na publicznych standardach, więc wynik jest powtarzalny, audytowalny i porównywalny między dostawcami.

Certyfikaty zespołu
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
OSCPOSCPOffSec
OSEPOSEPOffSec
OSWEOSWEOffSec
OSEDOSEDOffSec
OSWAOSWAOffSec
OSWPOSWPOffSec
BSCPBSCPPortSwigger
CPTSCPTSHack The Box
CBBHCBBHHack The Box
CWEECWEEHack The Box
CRTOCRTOZero-Point Security
CREST CRTCREST CRTCREST
CREST CPSACREST CPSACREST
ISO 27001 LAISO 27001 LAISO/IEC
Azure Security EngineerAzure Security EngineerMicrosoft
Security Operations AnalystSecurity Operations AnalystMicrosoft
Security AdministratorSecurity AdministratorMicrosoft
Metodyki
PTESNIST SP 800-115OWASP
Standardy weryfikacji
MITRE ATT&CK
Zakres
WPA2 / WPA3802.1X / EAPSegmentacja

Pełną listę certyfikatów i standardów udostępniamy na życzenie, razem z przykładowym zakresem testu.

JAK TO ROBIMY

Powtarzalny proces według PTES

01
Uzgodnienie zakresu
Ustalamy cel, zakres i zasady testu. Wiesz, co i kiedy testujemy, zanim zaczniemy.
02
Rozpoznanie
Mapujemy powierzchnię ataku: aktywa, technologie i punkty wejścia.
03
Modelowanie zagrożeń
Ustalamy, co realnie chce osiągnąć atakujący, i priorytetyzujemy najgroźniejsze scenariusze.
04
Analiza podatności
Szukamy słabych punktów manualnie i weryfikujemy każdy, żeby odsiać fałszywe alarmy.
05
Eksploitacja
Potwierdzamy podatności działającym dowodem, nie teorią z listy alertów.
06
Post-eksploitacja
Sprawdzamy realny zasięg: eskalacja uprawnień, ruch boczny i dostęp do danych.
07
Raport i retest
Dostajesz raport z priorytetami naprawczymi, a po wdrożeniu potwierdzamy usunięcie luk.

DOWODY

Twarde liczby z naszych projektów

Każdy test prowadzą certyfikowani pentesterzy, a wynik dokumentujemy krokami odtworzenia, dowodami i zweryfikowaną ścieżką naprawy. Dowód, nie obietnica.

500+
zrealizowanych testów i audytów bezpieczeństwa
5.0
średnia ocena z 10 zweryfikowanych opinii w Clutch
20+
certyfikatów ofensywnych w zespole
01
Certyfikowany zespół
20+ certyfikatów ofensywnych w zespole (OSCP, OSEP, OSWE, CREST). Testy prowadzą nasi ludzie, nie anonimowi podwykonawcy.
02
Testy manualne
Pracujemy manualnie według PTES i OWASP. Łączymy pozornie drobne błędy w realną, potwierdzoną ścieżkę ataku.
03
Dowód, nie obietnica
Każda podatność z krokami odtworzenia i działającym dowodem. Raport, który obroni się przed audytorem.
04
Retest w cenie
Po wdrożeniu poprawek potwierdzamy usunięcie luk na piśmie. Nie znikamy po wysłaniu PDF-a.

WIEDZA

Test penetracyjny sieci bezprzewodowych w praktyce

Dlaczego sieć Wi-Fi to często pomijane ryzyko

Sieć bezprzewodowa wykracza poza ściany budynku, więc napastnik nie musi wchodzić do środka, by spróbować się do niej dostać. Wystarczy, że znajdzie się w zasięgu, na przykład na parkingu lub w sąsiednim lokalu.

Wi-Fi bywa traktowane jako wygoda, a nie jako część powierzchni ataku, i dlatego często jest słabo skonfigurowane. Test pokazuje, czy Twoja sieć bezprzewodowa nie jest cichą, otwartą furtką do reszty infrastruktury.

Co sprawdzamy w teście Wi-Fi

Analizujemy konfigurację sieci, metody uwierzytelniania i szyfrowania oraz separację między siecią gościnną a firmową. Sprawdzamy, czy ktoś w zasięgu może podsłuchać ruch, dołączyć do sieci lub przejść z niej dalej, w głąb infrastruktury.

Testujemy też podatność na podstawione punkty dostępowe i ataki na słabe lub współdzielone hasła. To typowe drogi, którymi napastnik zamienia dostęp do Wi-Fi w dostęp do systemów wewnętrznych.

Dlaczego zła separacja jest najgroźniejsza

Największe ryzyko pojawia się, gdy sieć bezprzewodowa daje dostęp do tych samych zasobów co sieć przewodowa. Wtedy ktoś, kto złamie Wi-Fi, znajduje się od razu wewnątrz, omijając cały perymetr.

Dlatego patrzymy nie tylko na siłę szyfrowania, ale i na to, dokąd prowadzi sieć po zalogowaniu. Dobrze odseparowana sieć gościnna potrafi zamienić poważny incydent w drobnostkę.

Co dostajesz i kiedy testować

Raport opisuje znalezione słabości z dowodami, oceną ryzyka i konkretnymi rekomendacjami dotyczącymi konfiguracji, uwierzytelniania i separacji sieci. Wskazujemy, które zmiany najszybciej ograniczają realne ryzyko.

Test Wi-Fi warto wykonać po wdrożeniu lub zmianie infrastruktury bezprzewodowej, otwarciu nowej lokalizacji oraz okresowo. Często łączymy go z testem sieci wewnętrznej, bo dla napastnika to po prostu dwie drogi do tego samego celu.

FAQ

Pytania, które słyszymy najczęściej

Czy test wymaga obecności na miejscu?

Tak. Testy sieci bezprzewodowych prowadzimy w zasięgu sieci, więc realizujemy je w Twojej lokalizacji.

Testujecie sieć gościnną?

Tak, i jej realne oddzielenie od sieci firmowej. Brak segmentacji to częsta i poważna luka.

Jakie standardy obejmujecie?

WPA2 i WPA3, w tym wariant Enterprise z 802.1X i EAP. Dokładny zakres potwierdzamy przed startem.

Czy retest jest w cenie?

Tak. Po wdrożeniu poprawek sprawdzamy ponownie wskazane luki i potwierdzamy ich usunięcie.

POWIĄZANE

Powiązane artykuły

REALIZACJE

Realizacje w tym obszarze

REFERENCJE

“Projekt zrealizowano profesjonalnie i terminowo, z dobrym zrozumieniem zarówno technologii, jak i biznesu. Zrobiła na nas wrażenie ich ekspertyza w cyberbezpieczeństwie i partnerskie podejście.”

PIERWSZY KROK

Zacznij od bezpłatnej konsultacji

Opisz, co chcesz sprawdzić. W ciągu 24 h dostaniesz propozycję zakresu i kolejnych kroków. Rozmawiasz z konsultantem, który rozumie techniczną stronę.

Skontaktuj się z nami
Bez zobowiązań · odpowiadamy w 24 h · Twoje dane pozostają poufne
Metodyka
PTES · OWASP
Zespół
20+ certyfikatów
Ocena
5.0 w Clutch
Co dostajesz
Propozycja zakresu dopasowana do Twojego ryzyka
Raport z dowodami i krokami odtworzenia
Priorytety naprawcze według realnego wpływu
Retest po wdrożeniu poprawek
Asia, ElementricaKacper, ElementricaGrzesiek, Elementrica
Konsultację prowadzi osoba z naszego zespołu, zwykle w ciągu 24 h. Bez botów i call center.