Запрос клиента Один из наших клиентов, компания-производитель, обратился с запросом на проведение тестирования беспроводных сетей. На момент обращения в компании использовалась конфигурация на базе WPA2-Enterprise с помощью логина и пароля. Самый простой метод атаки на данную сеть — EvilTwin. Атакующий создаёт копию одной из точек доступа и ждёт когда пользователь подключится к этой точке доступа со своим корпоративным логином и паролем. Проведение тестирования Для проверки нами было использовано специализированное оборудование на базе Mark VII (в просторечье — Ананас), настроенное и установленное в машине рядом с офисом компании. В ходе двухдневного теста наши специалисты получили четыре учетные записи сотрудников с хэшами паролей, а еще через сутки (столько времени брутились хэши) получили доступ к локальной сети компании. Итоги и рекомендации На основании достигнутых результатов был подготовлен детальный отчет, включающий рекомендации по устранению обнаруженных недостатков. Из предложенного в отчёте списка рекомендаций компания внедрила: подключение по сертификатам ограничила маршрутизацию пакетов из беспроводной сети в локальную изменила политику паролей ввела двухфакторную аутентификацию к критичным сервисам В результате выполненной работы компания значительно повысила безопасность своей сети, устранив возможности для проведения подобной атаки в будущем. Беспроводная сеть — точка входа для атак КиберМонитор помогает выявить уязвимости Wi-Fi и защитить вашу инфраструктуру от взлома.Запросить демо Промышленность и производство Поделиться
