Hva er en trådløs penetrasjonstest?
Trådløst nettverk gjør kommunikasjon og tilkobling til Internett praktisk og enkelt, men det kan være et problem å holde det sikkert på grunn av signalets åpne tilgjengelighet. Måten å teste den sikkerheten på er en trådløs penetrasjonstest. Ved å kjøre et spekter av tester som emulerer forskjellige typer mulige angrep, kan en trådløs penetrasjonstest, ofte kalt en pennetest, bestemme svakhetene i et trådløst nettverk.
Ved å sende ut et signal gjennom atmosfæren som ligner et radiosignal, er det vanskelig å begrense avstanden til et trådløst signal. Dette er hovedproblemet når det gjelder trådløs sikkerhet, ettersom praktisk talt alle innenfor en viss radius av signalet kan få tilgang til det, inkludert ikke-autoriserte brukere, med mindre visse tiltak er iverksatt. Dette er grunnen til at trådløse penetrasjonstester ble til, selv om testene i mange tilfeller ble opprettet av ikke-autoriserte brukere, referert til som hackere, med det formål å infiltrere et nettverk.
Trådløse penetrasjonstester varierer både i typen verktøy som brukes og testene kjøres, men flere grunnleggende tester er vanligvis inkludert. De vanligste typene tester som kjøres i en trådløs penetrasjonstest, inkluderer benektelse av tjenesteangrep, mann-i-midten-angrep, sikkerhetslekkasjer og forfalskning av adresser. Angrep om nektelse av tjenester kjøres for å etterligne en hacker som vil oversvømme nettverket med trafikk for effektivt å stenge det av, mens angrep mellom menn er i hovedsak måter å avlyse i nettverket og overvåke informasjon. Sikkerhetslekkasjer tester for måter en hacker kan få det ved å stjele autentiseringsnøkler, og adressere forfalskningstester trådløse nettverk for å se om det er lett for noen å late som om de faktisk er i nettverket legitimt.
I tillegg til tester som ser etter sikkerhetsmålinger, kan en trådløs penetrasjonstest se etter useriøse tilgangspunkter. Dette er fysiske tilkoblinger til et nettverk som noen, vanligvis en hacker, installerte uten kunnskap om personen som kjører nettverket, noe som gir ubundet tilgang til et ellers sikkert nettverk. Store selskaper er spesielt utsatt for useriøse tilgangspunkter.
Profesjonelle nettverkssikkerhetsselskaper kjører trådløse penetrasjonstester for sine klienter, men uavhengige brukere, vanligvis hackere, lager mange av verktøyene som er tilgjengelige i et open source-format, noe som betyr at hvem som helst kan bruke dem eller endre dem. Selv om det krever litt kunnskap om datanettverk for å kjøre en trådløs penetrasjonstest, er mange av verktøyene som brukes for å kjøre testene enkle og små, noe som betyr at de kan passe på en liten, bærbar stasjon, noe som gjør dem tilgjengelige for mindre selskaper og hjemme brukere.