Test d’intrusion Réseau Sans Fil – Wifi

Si beaucoup d’immeubles sont câblés et disposent d’un réseau filaire efficace, les points d’accès Wifi se multiplient malgré tout en entreprise. Pratique, facile à installer et à configurer, le Wifi permet d’avoir un accès réseau où que l’on se trouve dans les locaux. Mieux encore, contrairement au filaire, il permet de conserver sa connexion réseau alors même que l’on se déplace avec son ordinateur portable. Le Wifi permet également aux employés de se connecter au réseau interne à partir de leurs smartphones et tablettes (professionnels et/ou personnels). Ce mode de connexion réseau est certes très pratique, mais pas sans risque. Heureusement, un test d’intrusion sur le Réseau Wifi permet de détecter les vulnérabilités en termes de sécurité afin d’apporter les corrections nécessaires.

Découvrez les autres types de test d’intrusion qui peuvent compléter le test du réseau Wifi.

Qu’est-ce qu’un test d’intrusion Réseau Wifi ?

Avant l’avènement du Wifi, les pirates avaient deux types d’attaques informatiques à leur disposition. Ils pouvaient soit utiliser une attaque externe, via Internet, soit une attaque interne, en accédant au réseau interne de l’entreprise grâce à une personne malveillante ou à une ruse.

Grâce au sans fil, un pirate est susceptible d’accéder au réseau sans avoir besoin d’entrer dans les locaux. Le pentest réseau Wifi consiste à rechercher des vulnérabilités dans l’ensemble de l’infrastructure sans fil de l’entreprise. Qu’il s’agisse d’une simple « box » ou d’une configuration complexe, le test d’intrusion Wifi va permettre de mettre en lumière les éventuelles faiblesses du système qui pourraient être exploitées par une personne malveillante.

Pourquoi un pentest Réseau Wifi ?

Le réseau Wifi ouvre une porte supplémentaire au pirate informatique. Alors que le réseau filaire « s’arrête » aux murs de l’entreprise et qu’il n’est pas accessible depuis l’extérieur, le réseau Wifi peut être visible hors de l’entreprise. En fonction de la puissance, du positionnement et de la configuration des équipements de réseau sans fil, il est possible de détecter le réseau Wifi d’une entreprise en se tenant suffisamment près, tout en restant à l’extérieur. Le pirate n’a donc pas besoin d’un accès physique à l’entreprise, il lui suffit de pouvoir se tenir suffisamment à proximité. Cela peut être compliqué avec une usine entourée d’un important périmètre de sécurité, mais particulièrement simple dans un immeuble de bureau mutualisé entre plusieurs sociétés ou un établissement de santé par exemple.

Un réseau sans fil insuffisamment sécurisé peut permettre à un pirate de se connecter au réseau de l’entreprise. Une fois dans le système, il lui sera possible de profiter d’autres vulnérabilités, inhérentes au matériel et aux logiciels déployés et accessibles sur le réseau. Les données sensibles ne sont ainsi plus à l’abri.

Déroulement d’un test d’intrusion Réseau Wifi ?

Les différents équipements utilisés, reliés entre eux, et leurs configurations seront analysés afin de réaliser une cartographie des réseaux. Ceux qui pourraient potentiellement être accessible depuis l’extérieur du bâtiment vont être identifiés. Les points d’accès vont également être repérés et leurs SSID masqués.

Il y a encore quelques années, une clé WEP suffisait à sécuriser un point d’accès sans fil. Désormais, il suffit d’à peine quelques minutes pour casser ce type de clé. Les protocoles WPA et surtout WPA2 sont plus sécurisés, mais ne sont pas toujours suffisants. Des attaques par dictionnaire et par force brute vont être réalisées afin de casser ces clés. Les réseaux Wifi vont être répertoriés et analysés, ainsi que les technologies utilisées pour les sécuriser. Le protocole le plus faible étant à retenir puisqu’il représentera un risque potentiel pour tous les autres réseaux.

Un test d’intrusion Réseau sans fil dure généralement entre cinq et dix jours en fonction du périmètre à vérifier. Il peut être réalisé en black box (les équipes de l’entreprise n’ont pas connaissance qu’un test de sécurité est en cours, les tests sont réalisés de l’extérieur) ou bien en grey box (l’auditeur dispose d’un compte utilisateur classique sur le réseau).

Que faire après le test d’intrusion Wifi ?

A l’issue du test, un rapport complet est rédigé, contenant notamment une cartographie complète des réseaux Wifi. Une synthèse des failles de sécurité détectées est présentée avec leurs caractéristiques détaillées.

Chaque vulnérabilité détectée fait également l’objet d’une fiche technique détaillée. Elle est classée en fonction de son importance. Les opérations à effectuer pour reproduire et pour corriger le problème de sécurité sont également détaillées.

Des recommandations sont également fournies afin de mettre en place un politique de cybersécurité à plus long terme. La prise en compte de ces recommandations et la mise en place des mesures de sécurité préconisées sont ensuite du ressort de l’entreprise.

Il est cependant recommandé de réaliser un test d’intrusion Réseau Wifi de façon régulière. Il sera ainsi possible de vérifier que de nouvelles failles ne sont pas apparues et que l’équipement, matériel comme logiciel, est toujours correctement configuré et que les dernières mises à jour ont été appliquées.