Kablosuz Ağ Güvenlik Test Hizmeti

Kuruluşunuzdaki 802.11 a/b/g/n/ac/ax altyapılarının; kurulum ve yapılandırma hataları, şifreleme zafiyetleri, yetkisiz erişim noktaları (rogue AP), misafir/kurumsal ağ ayrışması ve uç nokta istemcilerinin güvenliği açısından kapsamlı şekilde test edilmesini içerir. Amaç; kablosuz ağ üzerinden yetkisiz erişim ve ağ içi yayılımın önüne geçmek, yanlış yapılandırmaları tespit ederek düzeltme önerileri sunmaktır.

• Keşif ve haritalama: Yayın SSID’leri, gizli SSID’ler, kanal/şifreleme türleri, kapsama analizi.
• Şifreleme ve kimlik doğrulama: WPA2/WPA3-PSK zayıf parola testleri, 802.1X/EAP (PEAP-TTLS-TLS) kontrolleri.
• Rogue / Evil-Twin senaryoları: Sahte AP, captive portal ve kimlik bilgisi ele geçirme denemeleri.
• İstemci/izolasyon: Client isolation, AP isolation, misafir-kurumsal segment ayrımı ve VLAN politikaları.
• WIDS/WIPS etkinliği: Deauth/Disassoc, karma saldırılar ve RF parazitlerine karşı tespit/engelleme.
• Yanlış yapılandırma: Açık yönetim arayüzleri, varsayılan/tehlikeli ayarlar, loglama ve zaman senkronu.
• Yan hareket (lateral movement): Kablosuzdan kabloluya geçiş ve iç ağ kaynaklarına yetkisiz erişim denemeleri.

Testler kara kutu (ön bilgi olmadan), beyaz kutu (kontrollü tanımlı bilgi ve izinlerle) veya gri kutu (melez) yaklaşımlarıyla yapılır. Tüm bulgular; etki/sömürülebilirlik derecesi (Kritik, Yüksek, Orta, Düşük), kanıt ekran görüntüleri ve uygulanabilir iyileştirme adımları ile raporlanır. Düzeltmeler sonrası talep halinde doğrulama testleri gerçekleştirilir ve sonuçlar güncellenir.

Securesys, kablosuz erişiminize yönelik güvenlik testlerini yürütür ve TSE standartlarında çıktılar sunar.

Bize Ulaşın