Audit WiFi

Souvent jugés sécurisés et robustes, les réseaux Wifi ou les implémentations qui gravitent autour de son usage présentent tout de même quelques faiblesses inhérentes au monde sans fil.

Malgré tout, les attaques sur le Wifi ne sont pas simples à mettre en œuvre car elles nécessitent souvent des cartes capables d’injecter des trames ce qui est un prérequis nécessaire pour les attaques Wifi et la plupart des PC ne dispose pas de cette capacité.

Dans le cadre de ses travaux d’audit de sécurité, Synetis a mis en place une méthodologie dédiée pour auditer un réseau Wifi. Cette dernière comprend une approche boîte noire ainsi qu’une approche boîte grise.

Pour les tests boîte noire, la méthodologie consiste à cartographier les réseaux Wifi environnants afin de détecter la présence d’éventuels réseaux cachés. Une analyse des méthodes d’authentification est également réalisée. Par écoute passive, l’auditeur s’attache à vérifier ou infirmer différentes faiblesses d’authentification, à analyser les échanges EAP response / identity dans l’objectif de retrouver des informations présentant un intérêt particulier. Enfin, la mise en place d’un point d’accès Wifi malveillant (Rogue AP) permet de vérifier différents points de contrôle tels que les méthodes d’authentification, l’identité du serveur Radius, etc.

Pour l’approche boîte grise, l’auditeur cherche à vérifier le contrôle d’accès réseau (par adresse MAC par exemple) ainsi que le cloisonnement réseau. Un autre point d’attention porte sur la vérification de la/les interface(s) d’administration du point d’accès et si elle(s) est(sont) atteignable(s) sur le réseau / VLAN courant. Enfin, les wifi-open-guest disposent souvent d’un portail web captif. L’auditeur cherche alors à y contourner l’identification. En effet, les portails captifs sont souvent équipés de “slots” de taille fixe autorisant X connexions simultanées. Ainsi, en automatisant de nombreuses connexions au wifi-guest avec des adresses MAC générées à la volée, les slots peuvent être saturés provoquant un déni de service du point d’accès invité.

Construisez votre
Cybersécurité
avec Synetis !