Wireless network penetration test
ลักษณะการให้บริการ
เป็นการทดสอบเจาะระบบเครือข่ายไร้สายเพื่อทดสอบว่า ระบบเครือข่ายไร้สายขององค์กรมีความแข็งแกร่งเพียงพอที่จะป้องกันผู้บุกรุกจากภายนอกได้หรือไม่ เนื่องจากเครือข่ายไร้สายไม่สามารถกำหนดขอบเขตของสัญญาณที่แน่นอนได้เหมือนกับเครือข่ายโดยทั่วไป ทำให้เป็นช่องทางหนึ่งที่ผู้บุกรุกสามารถจะเข้าถึงเครือข่ายภายในได้ อีกทั้งการลักลอบติดตั้งอุปกรณ์เชื่อมต่อเครือข่ายไร้สาย (Access Point) เข้ากับเครือข่ายภายในโดยไม่ได้รับอนุญาตยังเป็นช่องทางสำคัญที่ผู้บุกรุกนิยมใช้เป็นช่องทางการเข้าถึงเครือข่ายภายใน ดังนั้นการทดสอบเจาะระบบเครือข่ายไร้สายจึงประกอบไปด้วยวิธีการดังต่อไปนี้
- สำรวจเครือข่ายไร้สาย (War Driving) เพื่อค้นหาอุปกรณ์การเชื่อมต่อไร้สายที่ไม่ได้รับอนุญาต
- ทดสอบเจาะระบบเครือข่ายไร้สายโดยการเจาะคีย์สำหรับเข้าสู่ระบบเครือข่ายไร้สาย (WEP Key)
- ทดสอบดักจับข้อมูลชื่อผู้ใช้งานและรหัสผ่านสำหรับเข้าสู่ระบบเครือข่ายไร้สาย
ประโยชน์ที่องค์กรจะได้รับ
องค์กรจะได้รับรู้ถึงช่องโหว่ในระบบเครือข่ายไร้สายของตน ที่มีความเป็นไปได้ที่จะถูกเจาะโดยผู้บุกรุกพร้อมทั้งรายงานระดับความเสี่ยง ผลกระทบที่จะเกิดขึ้นกับองค์กร คำแนะนำในการปรับปรุงระดับความปลอดภัย (recommendation) พร้อมทั้งขั้นตอนการทดสอบเพื่อใช้ทดสอบเองได้ในอนาคต
Staff Member
Anan Sony | Senior Director
"CISSP, CISA, CISM, CEPAS DPO"
Chonwat Ngamlertprasert | Consulting Manager
"IRCA ISMS Auditor"
Nisit Busarakammongkol | Consulting Manager
"PCIP, IRCA ISO/IEC 27001 Lead Auditor"
Chatupon Nilparat | Consulting Manager
"IRCA ISO/IEC 27001 Lead Auditor"
Tirayut Sripeamlap | Senior Director
"CPAS DPO, IRCA ISO/IEC 27001 Lead Auditor"
Chayuth Singtongthumrongkul
"CISSP, CISA, CEPAS DPO"
Jumpon Suwanphahu | Senior Consultant
"CISA, IRCA ISO/IEC 27001 Lead Auditor"
Thanyarat Piyawatkanoon
"IRCA ISO/IEC 27001 Lead Auditor"