Martin Hořický
Partner • Digital Services
Penetrační testování Wi-Fi sítí představuje pokročilou formu bezpečnostního ověřování, která simuluje reálné scénáře útoků s cílem prověřit odolnost bezdrátové infrastruktury organizace vůči kompromitaci.
Nejde pouze o test šifrování nebo hesel, cílem je komplexně ověřit, zda je možné zneužít zranitelnosti bezdrátové sítě k získání přístupu do interního prostředí a ohrožení důvěrnosti nebo dostupnosti dat.
Pro regulované subjekty, například ve finančním sektoru, může být testování Wi-Fi sítí součástí širšího rámce bezpečnostního ověřování v souladu s požadavky na ICT odolnost podle regulací jako DORA nebo NIS2.
Tyto rámce vyžadují pravidelné testování zranitelností a kontrolu technických i organizačních opatření napříč celou infrastrukturou.
Proč testovat Wifi sítě?
Pouhá kontrola konfigurace nestačí – odolnost Wi-Fi sítí je nutné ověřovat i z pohledu bezpečnostního testování v reálných podmínkách.
| Přínos | Popis |
| Simulace reálných útoků | Ověření odolnosti vůči spoofingu, deauthentication, handshake cracking a Evil Twin útokům. |
| Ověření technické bezpečnosti | Testování šifrování, segmentace a izolace provozu. |
| Detekce konfiguračních chyb | Analýza nastavení přístupových bodů a souvisejících bezpečnostních politik. |
| Prověření laterálního pohybu | Zjištění, zda je možné proniknout z Wi-Fi do interní infrastruktury. |
| Testování reakčních schopností | Posouzení připravenosti bezpečnostních týmů na útoky z bezdrátové vrstvy. |
| Identifikace lidského faktoru | Například ochota zaměstnanců připojit se k neautorizované síti. |
Jaké jsou požadavky na testovací týmy?
DORA klade důraz i na kvalitu a kvalifikaci subjektů provádějících pokročilé testy. Testeři musejí splňovat určitá kritéria, např.:
- Pokročilá znalost bezdrátových protokolů, Zkušenost s nástroji pro analýzu rádiového spektra, snímání paketů (např. Wireshark, Aircrack-ng, Kismet) .
- Schopnost realizace aktivních útoků (Evil Twin, MITM, deauth, credential harvesting).
- Zkušenost s forenzními výstupy a reportováním incidentů a nálezů v souladu s požadavky regulatorních rámců.
- Nezávislost testovacího týmu na vývojovém týmu, provozním IT oddělení a dodavatelích infrastruktury.
Jaké požadavky stanovuje DORA v souvislosti s penetračním testováním Wi-Fi sítí?
Podle rámce DORA spadá testování Wi-Fi sítí pod „basic testing“ – tedy povinné rutinní testy infrastruktury a stanovuje následující požadavky:
Mezi požadavky patří:
01
Pravidelné testování přístupových sítí, zejména pokud zajišťují přístup k systémům s kritickými nebo důležitými funkcemi.
02
Testování po významných změnách, např. nové přístupové body, změny konfigurací, přesuny do nových prostor.
03
Dokumentaci zranitelností, doporučení nápravných opatření a jejich následné ověření (retest).
04
Zahrnutí třetích stran, pokud mají přístup ke korporátní Wi-Fi nebo provozují vlastní síť v rámci sdíleného ICT prostředí.
Jak testování probíhá v praxi?
Stanovení rozsahu testu
Definice cílového prostředí, typů testovaných přístupových bodů a scénářů.
Příprava technického scénáře
Výběr vhodných nástrojů a technik na základě zabezpečení konkrétní Wi-Fi infrastruktury.
Realizace simulovaných útoků
Provádění předem dohodnutých testů včetně pokusů o získání přístupových údajů, obejití šifrování nebo pohybu do interní sítě.
Zaznamenání a analýza výsledků
Vyhodnocení zjištěných slabin, včetně zranitelností v konfiguraci, detekce chybějící segmentace nebo rizik lidského faktoru.
Reporting a doporučení
Dodání výstupu ve formě technické i manažerské zprávy, která obsahuje přehled zjištění, míru závažnosti a návrhy na nápravu.
Follow-up
Konzultace ke zjištěním, školení zaměstnanců nebo retest vybraných částí po implementaci doporučení.
Proč spolupracovat s BDO?
BDO poskytuje penetrační testy wifi sítí j jako součást ucelené bezpečnostní strategie. Pomáháme organizacím odhalit a opravit technické slabiny dříve, než je zneužijí reální útočníci. Využíváme kombinaci manuálních testů, skriptované automatizace a znalosti reálných útokových technik.
01 Znalost regulatorního rámce
BDO rozumí požadavkům DORA, NIS2 i souvisejícím rámcům kybernetické bezpečnosti. Pomáháme s integrací testovacích výstupů do systému řízení ICT rizik a kontinuálního zlepšování odolnosti. Výsledky našich testů lze efektivně využít při auditech, inspekcích i bezpečnostním reportingu vedení.
02 Nezávislost a důvěryhodnost
Jako nezávislá poradenská firma nemáme vlastní technologie a nabízíme skutečně objektivní hodnocení. Spolupráce s BDO je pro regulátory i klienty jasným signálem kvality a důvěry.
03 Certifikovaný tým s expertní praxí
Naši specialisté vlastní certifikace OSCP, CRTP, eCPPT, BSCP, CEH, CRT, CPSA, CISSP, CCISO a další. Mají zkušenosti s testováním velkých bank, pojišťoven i ICT poskytovatelů.
