Sigurnosna procjena (security audit) - što je i kako teče
Sigurnosni audit (security audit): što obuhvaća, kako teče kroz pet faza i po čemu se razlikuje od penetracijskog testa.
Pročitaj
WiFi penetration testing je kontrolirano, ovlašteno testiranje sigurnosti bežične mreže u kojem stručnjak simulira napadača, da provjeri može li se itko bez dozvole spojiti na vašu mrežu, presresti promet ili zaobići segmentaciju između gostiju i internih sustava. Za razliku od skeniranja žičane infrastrukture, bežični signal izlazi izvan zidova vaše firme: na parking, u hodnik, kod susjeda. Upravo zato wifi penetration testing otkriva rizike koje klasični audit lozinki i firewall pravila uopće ne vide.
Naše rješenje
Penetracijsko testiranje - otkrivamo ranjivosti prije hakera. Ne morate sami; mi to rješavamo za vašu firmu. Zatražite besplatnu procjenu.
U praksi to znači da netko s laptopom u autu ispred vaše zgrade može pokušati ono što napadač stvarno radi: prisluškivati promet, lažirati pristupnu točku ili iskoristiti slab protokol da dođe do vaših podataka. Cilj testa nije pokazati da je nešto "moguće u teoriji", nego konkretno dokazati koliko daleko napadač može doći i koliko ga to košta truda.
Zašto je bežična mreža posebno osjetljiva
Kabel se mora fizički priključiti. Bežični signal se ne mora "priključiti" nigdje, on je već u zraku. To mijenja cijelu logiku obrane. Kod žičane mreže napadač mora ući u prostor; kod WiFi-ja mu je dovoljno biti u dometu. Većina firmi u regiji ima barem dvije mreže koje se preklapaju: internu (uredska računala, serveri, NAS, ERP) i gostujuću (klijenti, dobavljači, telefoni zaposlenika). Problem nastaje kad te dvije mreže nisu stvarno odvojene, nego samo izgledaju odvojeno.
Tipične slabosti koje viđamo na terenu:
- Gostujuća mreža koja "vidi" interne resurse - gost se spoji na WiFi za posjetitelje, a iz njega može doprijeti do printera, NAS-a ili upravljačkog sučelja rutera.
- Jedna ista lozinka godinama - WPA2 lozinka koju zna svaki bivši zaposlenik, vanjski serviser i pola grada.
- Zaboravljeni stari uređaji - access point u skladištu koji još radi na WEP-u ili WPA-TKIP-u.
- Nezaštićena upravljačka sučelja - administracija rutera dostupna preko WiFi-ja s tvorničkom lozinkom.
- Nedostatak nadzora - nitko ne primijeti kad se pojavi nepoznata pristupna točka s imenom vaše firme.
Kako izgleda WiFi penetration testing korak po korak
Profesionalni wifi penetration testing ima jasnu metodologiju. Ne radi se nasumično, nego u dogovorenim fazama s pisanim opsegom i dozvolom (scope i rules of engagement), da test bude legalan i da ne ošteti produkciju.
1. Izviđanje i mapiranje
Prvo se utvrdi što uopće emitirate u zrak. Tester pasivno osluškuje sve pristupne točke u dometu, njihove nazive (SSID), kanale, jačinu signala i protokole zaštite. Često se već ovdje pronađe "duh" mreža koju IT odjel nije ni znao da postoji: privatni ruter koji je netko donio od kuće, stari uređaj iz nabavke prije pet godina, ili gostujuća mreža koja emitira mnogo dalje nego što bi trebala.
2. Analiza protokola i autentikacije
Zatim se gleda kako se uređaji prijavljuju. Koristi li se WEP (potpuno probijen), WPA2-PSK sa zajedničkom lozinkom, ili moderni WPA3 i enterprise autentikacija preko korisničkih računa. Tester pokušava uhvatiti tzv. handshake (trenutak spajanja uređaja) i offline provjeriti koliko je lozinka otporna na pogađanje. Kratka ili rječnička lozinka ovdje pada za nekoliko minuta.
3. Aktivni napadi i evil twin
Ovdje se simuliraju stvarni scenariji napada. Najopasniji je evil twin: tester podigne lažnu pristupnu točku s istim imenom kao vaša ("Firma-WiFi"), s jačim signalom. Uređaji zaposlenika se automatski spoje na lažnu mrežu jer prepoznaju poznato ime, a napadač sada vidi njihov promet i može pokušati ukrasti vjerodajnice. Sličan princip je i rogue AP (lažna pristupna točka spojena na vašu internu mrežu), kojom napadač stvara skrivena vrata u vaš sustav.
4. Provjera segmentacije i bočno kretanje
Kad se tester jednom spoji (bilo na gostujuću, bilo na internu mrežu), provjerava koliko daleko može doći. Može li s gostujuće mreže doprijeti do servera? Vidi li ERP, fakture, dijeljene mape? Ovo je najvažniji dio za firme, jer pokazuje stvarnu poslovnu štetu, a ne samo tehnički propust.
5. Izvještaj s prioritetima
Na kraju dobijete dokument koji svaki nalaz rangira po riziku, opisuje kako je iskorišten i, najvažnije, kako ga konkretno popraviti. Bez toga test je samo lista alarma.
Protokoli zaštite: što je sigurno, a što treba ugasiti
Veliki dio rizika svodi se na to koji protokol vaši uređaji koriste. Evo sažetka koji koristimo u razgovoru s klijentima:
| Protokol | Status | Preporuka |
|---|---|---|
| WEP | Probijen, lomi se za minute | Ugasiti odmah, bez iznimke |
| WPA / TKIP | Zastario, ranjiv | Zamijeniti |
| WPA2-PSK | Još raširen, ovisi o lozinci | Jaka lozinka ili prelazak na enterprise |
| WPA2-Enterprise | Dobro, individualni računi | Preporučeno za firme |
| WPA3 | Najsigurniji danas | Cilj prilikom obnove opreme |
WPA3 rješava velik dio starih problema: otporniji je na offline pogađanje lozinke i bolje štiti pojedinačne sesije. Ali pažnja: prelazak na WPA3 sam po sebi ne rješava lošu segmentaciju ni rogue AP. Sigurnost nije jedan prekidač, nego skup mjera.
Praktične preporuke za firme u regiji
Bez obzira radite li u Mostaru, Sarajevu, Zagrebu ili Beogradu, isti se obrasci ponavljaju. Evo što možete učiniti i prije nego naručite test:
- Razdvojite gostujuću i internu mrežu tako da gost stvarno ne vidi interne resurse, ne samo da ima drugi SSID.
- Izbacite svaki uređaj koji još radi na WEP-u ili WPA-TKIP-u.
- Promijenite tvorničke lozinke na ruterima i pristupnim točkama te ograničite administraciju samo na žičanu vezu.
- Uvedite individualne korisničke račune (WPA2/WPA3-Enterprise) umjesto jedne zajedničke lozinke, pogotovo ako imate fluktuaciju zaposlenika.
- Uspostavite nadzor koji javlja kad se pojavi nepoznata ili lažna pristupna točka.
Ove mjere smanjuju rizik, ali ne zamjenjuju test. Tek kad netko stvarno pokuša provaliti, vidite gdje je obrana tanka.
Kako NeoBit radi WiFi penetration testing
NeoBit iz Mostara provodi ovlašteno testiranje bežičnih mreža za firme u BiH i regiji. Dolazimo na lokaciju, mapiramo sve što emitirate, simuliramo evil twin i rogue AP scenarije, provjeravamo segmentaciju gostujuće mreže i testiramo otpornost vaših lozinki i protokola. Sve radimo unutar pisanog opsega i dogovorenog termina, da ne ometamo produkciju. Rezultat je jasan izvještaj s prioritetima i konkretnim koracima, plus naša podrška oko EDR/SIEM nadzora i SOC usluge ako želite stalno praćenje.
Ako niste sigurni koliko vam je WiFi izložen, najbolji prvi korak je kratka procjena. Javite se NeoBitu za besplatnu početnu konzultaciju i ponudu za WiFi penetration testing, pa zajedno odredimo opseg i prioritete.
Često postavljana pitanja
Koliko traje WiFi penetration testing?
Za prosječnu firmu s jednom lokacijom test obično traje od jednog do nekoliko dana, ovisno o broju pristupnih točaka i mreža. Dodatno vrijeme ide na analizu uhvaćenih podataka i izradu izvještaja. Veće organizacije s više poslovnica zahtijevaju duži angažman.
Hoće li testiranje srušiti našu mrežu ili ometati rad?
Ozbiljan test se planira tako da minimizira smetnje. Većina aktivnosti je pasivna ili ciljana, a potencijalno ometajuće radnje (poput simulacije evil twina) dogovaraju se unaprijed i izvode u kontroliranim uvjetima, često izvan radnog vremena. Sve se radi unutar pisanog opsega i s vašom dozvolom.
Je li dovoljno samo preći na WPA3?
Ne. WPA3 je velik korak naprijed jer bolje štiti lozinke i sesije, ali ne rješava lošu segmentaciju mreže, rogue access pointove ni nezaštićena upravljačka sučelja. Sigurnost bežične mreže je skup mjera, a test pokazuje koje od njih kod vas nedostaju.
Naša firma je mala, treba li nam uopće WiFi penetration testing?
Da, jer napadači ne biraju samo velike mete. Male firme često imaju jednu zajedničku lozinku, gostujuću mrežu spojenu s internom i staru opremu, što je idealna kombinacija za napad. Upravo male i srednje firme imaju najviše koristi od jednog dobrog testa jer se kritični problemi riješe brzo i jeftino.
Povezani vodiči: Cyber sigurnost u BiH - kompletan vodič · Sigurnosna procjena (security audit) - što je i kako teče · Red team, blue team i purple team - razlike
