
Enterprise-Wireless-Security-Assessment: Ein Komplettframework
Inhaltsverzeichnis
Beginnen Sie mit der Definition des Umfangs:
Enterprise-Wireless-Security-Assessment: Ein Komplettframework#
Das Enterprise-Wireless-Security-Assessment umfasst sechs aufeinanderfolgende Phasen: passive Aufklärung, Rogue-AP-Erkennung, WPA2/WPA3-Handshake-Analyse, PMF-Verifizierung, Client-Isolationstest und EAP/RADIUS-Bewertung, ausschließlich nach schriftlicher Autorisierung durchzuführen.
Dieser Leitfaden bietet IT-Sicherheitsteams einen strukturierten Ansatz zur Bewertung der drahtlosen Netzwerksicherheit in Unternehmensumgebungen.
Assessmentscoping#
- Physische Abdeckung — Welche Gebäude/Bereiche werden assessiert?
- Technologien — Welche Standards sind im Einsatz (802.11n/ac/ax)?
- Authentifizierung — WPA2-PSK, WPA2-Enterprise, WPA3?
- Clients — Wie viele und welche Art von Geräten sind verbunden?
Rogue-AP-Erkennung#
# Alle APs in der Umgebung scannen
sudo airodump-ng wlan0mon -w rogue-scan
# Rogue-APs vom autorisierten Netzwerk identifizieren
sudo wash -i wlan0mon --dump=rogous-wps.txtKriterien für Rogue-APs:
- Nicht in der autorisierten AP-Liste
- Falsche Konfiguration (schwache Verschlüsselung)
- Unbefugter Zugangspunkt
WPA2/WPA3-Audit#
| Prüfpunkt | WPA2-Anforderung | WPA3-Anforderung |
|---|---|---|
| Verschlüsselung | AES-CCMP | AES-GCMP |
| SAE | N/A | Erforderlich |
| PMF | Optional | Empfohlen |
| Transition Mode | Akzeptabel | Bevorzugt |
常見問題
Welche Phasen umfasst die Bewertung der drahtlosen Unternehmenssicherheit?
Die vollständige Bewertung umfasst sechs aufeinanderfolgende Phasen: passive Erkundung, Erkennung bösartiger Access Points, WPA2/WPA3-Handshake-Analyse, PMF-Validierung, Client-Isolierungstests und EAP/RADIUS-Bewertung.
Welche Genehmigungen sind vor der Durchführung einer drahtlosen Sicherheitsbewertung erforderlich?
Es muss eine schriftliche Genehmigung vorliegen, die vom CISO oder Asset-Besitzer unterzeichnet wurde und den Testzeitraum, die MAC-Adressen der Geräte sowie die spezifischen genehmigten technischen Methoden eindeutig abdeckt; eine mündliche Zustimmung reicht nicht aus.
Wie können bösartige Access Points (Rogue APs) erkannt werden?
Die Liste der BSSIDs aus der passiven Erkundung wird mit der Liste der autorisierten Access Points abgeglichen; jede BSSID, die die Unternehmens-SSID sendet, aber nicht in der Liste enthalten ist, gilt als Kandidat für einen bösartigen Access Point.
Warum sind Protected Management Frames (PMF) wichtig?
PMF verhindert Deauthentication- und Disassociation-Angriffe, indem es verhindert, dass Angreifer die Client-Verbindung zwangsweise unterbrechen, um Handshakes abzufangen oder Denial-of-Service-Angriffe durchzuführen; in WPA3 ist dies zwingend vorgeschrieben.
Welche Risiken birgt der WPA3-Transition-Mode?
Der WPA3-Übergangsmodus akzeptiert sowohl SAE- als auch PSK-Authentifizierung, um die Kompatibilität aufrechtzuerhalten. Angreifer können Beacon-Frames senden, die nur WPA2 unterstützen, um Clients zu einem Downgrade zu zwingen, wodurch die Forward Secrecy unwirksam wird.
Reporting#
Erstellen Sie einen Assessmentbericht mit folgenden Abschnitten:
- Executive Summary — Schlüsselrisiken und Empfehlungen
- Methodik — Verwendete Tools und Verfahren
- Ergebnisse — Detaillierte findings
- Anhang — Rohdaten und Scan-Ergebnisse