Co je bezdrátový penetrační test?
Díky bezdrátové síti je komunikace a připojení k internetu pohodlná a snadná, ale kvůli otevřené dostupnosti signálu může být problém udržet ji v bezpečí. Způsob, jak otestovat toto zabezpečení, je test bezdrátové penetrace. Spuštěním spektra testů, které emulují různé typy možných útoků, může test bezdrátové penetrace, často nazývaný test perem, určit slabá místa bezdrátové sítě.
Vysíláním signálu atmosférou podobnou rádiovému signálu je obtížné omezit vzdálenost bezdrátového signálu. Toto je hlavní problém, pokud jde o zabezpečení bezdrátové sítě, protože přístup k němu má prakticky kdokoli v určitém okruhu signálu, včetně nepovolených uživatelů, pokud nebudou přijata určitá opatření. Z tohoto důvodu došlo k testům bezdrátové penetrace, ačkoli v mnoha případech byly testy vytvořeny neautorizovanými uživateli, označovanými jako hackeři, za účelem infiltrace sítě.
Testy bezdrátové penetrace se liší jak v druhu použitých nástrojů, tak v testech, které se provádějí, ale obvykle je zahrnuto několik základních testů. Mezi nejběžnější typy testů prováděných v testu bezdrátové penetrace patří útoky odmítnutí služeb, útoky typu člověk-uprostřed, úniky zabezpečení a spoofing adres. Útoky odmítnutí služby jsou spuštěny, aby napodobily hackera, který by zaplavil síť provozem, aby ji účinně vypnul, zatímco útoky typu „prostředník“ jsou v podstatě způsoby, jak se dostat do sítě a sledovat informace. Bezpečnostní úniky testují způsoby, které by hacker mohl získat odcizením autentizačních klíčů, a testováním spoofingových testů bezdrátových sítí zjistí, zda je pro někoho snadné předstírat, že jsou skutečně legitimně v síti.
Kromě testů, které hledají bezpečnostní mezery, může test bezdrátové penetrace hledat nepoctivé přístupové body. Jedná se o fyzické připojení k síti, které někdo, obvykle hacker, nainstaloval bez vědomí osoby, která síť provozuje, což umožňuje neomezený přístup k jinak zabezpečené síti. Velké společnosti jsou obzvláště náchylné k nepoctivým přístupovým bodům.
Profesionální síťové bezpečnostní společnosti provádějí testy bezdrátové penetrace pro své klienty, ale nezávislí uživatelé, obvykle hackeři, vytvářejí mnoho nástrojů dostupných ve formátu s otevřeným zdrojovým kódem, což znamená, že je může kdokoli použít nebo upravit. Ačkoli to vyžaduje určité znalosti počítačových sítí pro provedení testu bezdrátové penetrace, mnoho nástrojů používaných ke spuštění testů je jednoduché a malé, což znamená, že se vejdou na malý přenosný disk, takže jsou přístupné menším společnostem a domovům uživatelé.