Hvad er en trådløs penetrationstest?
Trådløst netværk gør kommunikation og forbindelse til Internettet praktisk og let, men det kan være et problem at holde det sikkert på grund af signalets åbne tilgængelighed. Vejen til at teste denne sikkerhed er dog en trådløs penetrationstest. Ved at køre et spektrum af test, der emulerer de forskellige typer af mulige angreb, kan en trådløs penetrationstest, ofte kaldet en pennetest, bestemme de svage steder i et trådløst netværk.
Ved at sende et signal gennem atmosfæren, der ligner et radiosignal, er det svært at begrænse afstanden til et trådløst signal. Dette er det største problem, når det kommer til trådløs sikkerhed, da stort set alle inden for en bestemt radius af signalet kan få adgang til det, inklusive ikke-autoriserede brugere, medmindre der træffes visse forholdsregler. Dette er grunden til, at trådløse penetrationstest blev til, selvom testene i mange tilfælde blev oprettet af ikke-autoriserede brugere, kaldet hackere, med det formål at infiltrere et netværk.
Trådløse penetrationstests varierer både i den anvendte type værktøj og testene køres, men adskillige grundlæggende tests er normalt inkluderet. De mest almindelige typer test, der køres i en trådløs penetrationstest, inkluderer benægtelse af serviceangreb, mand-i-midten-angreb, sikkerhedslækager og spoofing af adresser. Angreb på benægtelse af tjenester køres for at efterligne en hacker, der ville oversvømme netværket med trafik for effektivt at lukke det ned, mens angreb mellem mennesker i det væsentlige er måder at aflyse i netværket og overvåge information. Sikkerheds lækager test for måder en hacker kunne få det ved at stjæle autentificeringstaster og adressere spoofingtest trådløse netværk for at se, om det er let for nogen at foregive som om de faktisk er på netværket legitimt.
Ud over tests, der søger efter sikkerhedsløjfer, kan en trådløs penetrationstest søge efter useriøse adgangspunkter. Dette er fysiske forbindelser til et netværk, som nogen, som regel en hacker, installerede uden viden om den person, der kører netværket, hvilket tillader ubundet adgang til et ellers sikkert netværk. Store virksomheder er især tilbøjelige til useriøse adgangspunkter.
Professionelle netværkssikkerhedsfirmaer kører trådløse penetrationstest for deres klienter, men uafhængige brugere, som regel hackere, skaber mange af de værktøjer, der er tilgængelige i et open source-format, hvilket betyder, at enhver kan bruge dem eller ændre dem. Selvom det kræver en vis viden om computernetværk for at køre en trådløs penetrationstest, er mange af de værktøjer, der bruges til at køre testene, enkle og små, hvilket betyder, at de kan passe på et lille, bærbart drev, hvilket gør dem tilgængelige for mindre virksomheder og hjem brugere.