コンテンツにスキップ

無線ネットワークペネトレーションテスト🔗

サービス概要🔗

無線ペネトレーションテストの目的は、システム、プロトコル、または無線ネットワーク実装における脆弱性を明らかにすることです。このテストタイプの目標は、無線クライアントやインフラストラクチャで発見された脆弱性を利用し、社内ネットワークへピボットして、ターゲットとなるシステムやデータへのアクセスを得ることです。テストには、脆弱性の悪用、ユーザー名とパスワードの発見、無線ネットワーク間のラテラルムーブメントが含まれます。

サービス手法🔗

Secureworksは、対象範囲内の無線ネットワークおよびクライアントに対してペネトレーションテストを実施します。これには、無線トラフィックのパッシブモニタリングによる脆弱性の特定が含まれ、必要に応じて、暗号鍵の解読、アクセスポイントのなりすましによるユーザー認証情報の窃取、またはその他のセキュリティ対策の回避など、ネットワークへのアクセスを得るためのアクティブな攻撃も行います。テストには以下が含まれる場合があります。

  • 不正アクセスポイントおよびEvil Twin攻撃
  • 暗号鍵(WEPおよびWi-Fi Protected Access/WPA)の脆弱性への攻撃
  • セキュリティアーキテクチャまたは設定の不備
  • 防御策の分析(例:認証解除攻撃や不正アクセスポイント)
  • 無線クライアントおよびユーザーの脆弱性
  • キャプティブポータルのバイパス
  • クライアント分離およびゲストネットワークの設定
  • BYODネットワークの分離

テストは認証情報の有無にかかわらず実施可能です。認証情報がない場合、無線ネットワークが侵害されず、テストが境界を超えて進まない可能性があります。認証情報がある場合、Secureworksは初期侵害をスキップし、「その後何が起こるか」に焦点を当てることができます。

成果物🔗

Secureworksがまとめた発見事項および成果物は、レポートの形でお客様に提供されます。レポートには以下が含まれる場合があります。

  • エグゼクティブサマリー
  • 手法、詳細な発見事項、説明、および推奨事項(該当する場合)
  • 関連する詳細や補足データの添付資料

お客様は、レポート納品後1週間以内に、最終レポートに含めるべきコメントを提出することができます。レビュー期間満了までにお客様からコメントがない場合、レポートは最終版とみなされます。

サービス完了時には、お客様指定の連絡先に対し、Secureworksからセキュア/暗号化されたメールによる確認通知が送信されます。お客様指定の連絡先から書面による異議申し立てがない限り、当該メール確認から5営業日以内にサービスは完了したものとみなされます。

無線リモートテストアプライアンス🔗

テストは、Secureworks Wireless Remote Testing Appliance(wRTA)を使用してリモートで実施することが可能です。このハードウェアデバイスはテスト場所に発送でき、イーサネット(RJ45)またはセルラーLTE経由でSecureworksに接続します。これにより、Secureworksはターゲットロケーションでのテストを実施できます。

スコーピング情報🔗

無線テストの性質上、無線ネットワークへの接続を試みるすべてのシステムが対象範囲となります。テストから明示的に除外されていないシステムやユーザーは、攻撃の試行中に成りすましや認証情報の侵害を受ける可能性があります。

スコープ 説明
無線ネットワークペネトレーションテスト 1物理ロケーション(または建物の1フロア)につき1週間。

追加のロケーションが必要な場合や、複数のロケーションが類似している場合は、スコーピング支援および効率的な価格設定のためにSecureworksへご連絡ください。

作業はSecureworksコンサルタントの営業時間内に実施されます。時間外対応は追加費用でご利用いただけます。

本サービスの詳細なサービス説明はこちらをご参照ください: Wireless Penetration Testing

スケジューリングおよび予約情報🔗

本サービスのスケジューリングに関する情報は、サービススケジューリングをご参照ください。