Vad är ett trådlöst penetrationstest?
Trådlöst nätverk gör kommunikation och anslutning till Internet bekväm och enkel, men det kan vara ett problem att hålla det säkert på grund av den öppna tillgängligheten för signalen. Sättet att testa den säkerheten är dock ett trådlöst penetrationstest. Genom att köra ett spektrum av tester som emulerar olika typer av möjliga attacker, kan ett trådlöst penetrationstest, ofta kallat ett pennprov, bestämma de svaga platserna i ett trådlöst nätverk.
Genom att sända ut en signal genom atmosfären som liknar en radiosignal är det svårt att begränsa avståndet för en trådlös signal. Detta är huvudproblemet när det gäller trådlös säkerhet, eftersom praktiskt taget vem som helst inom en viss radie av signalen kan komma åt den, inklusive icke-auktoriserade användare, såvida inte vissa åtgärder vidtas. Detta är anledningen till trådlösa penetrationstester, även om testen i många fall skapades av icke-auktoriserade användare, kallad hackare, för att infiltrera ett nätverk.
Trådlösa penetrationstester varierar både i typen av verktyg som används och testerna körs, men flera grundläggande tester ingår vanligtvis. De vanligaste typerna av tester som körs i ett trådlöst penetrationstest inkluderar förnekande av serviceangrepp, man-i-mitten-attacker, säkerhetsläckor och adressförfalskning. Förnekande av tjänsteangrep körs för att emulera en hackare som skulle översvämma nätverket med trafik för att effektivt stänga av det, medan attacker mellan mitten är i huvudsak sätt att tjuvlyssna i nätverket och övervaka information. Säkerhetsläckage testar på sätt som en hackare kan få det genom att stjäla autentiseringsnycklar och adressera förfalskningstest av trådlösa nätverk för att se om det är lätt för någon att låtsas som om de faktiskt är i nätverket legitimt.
Förutom tester som letar efter säkerhetsslingor, kan ett trådlöst penetrationstest leta efter oseriösa åtkomstpunkter. Det här är fysiska anslutningar till ett nätverk som någon, vanligtvis en hacker, installerade utan kunskap om den som driver nätverket, vilket tillåter obunden tillgång till ett annars säkert nätverk. Stora företag är särskilt benägna att oseriösa åtkomstpunkter.
Professionella nätverkssäkerhetsföretag kör trådlösa penetrationstester för sina kunder, men oberoende användare, vanligtvis hackare, skapar många av de verktyg som är tillgängliga i ett open-source-format, vilket innebär att vem som helst kan använda dem eller ändra dem. Även om det kräver viss kunskap om datornätverk för att köra ett trådlöst penetrationstest, är många av de verktyg som används för att köra testerna enkla och små, vilket innebär att de kan passa på en liten, bärbar enhet, vilket gör dem tillgängliga för mindre företag och hem användare.