WLAN Audit

Eine umfassende Sicherheitsprüfung eines WLANs, um Angriffsflächen und Konfigurationsfehler aufzudecken. WLAN-Audits kombinieren passive und aktive Scans:
– Passive Scans: Erfassen bestehende SSIDs, Verschlüsselungsmodi (WEP, WPA/WPA2-PSK, WPA2-Enterprise), AP-Kanäle, Signalstärken und Roaming-Muster.
– Aktive Scans: Versuchen, offene oder falsch konfigurierte Netzwerke zu ermitteln, indem sie Probe-Requests senden, Deauthentication-Angriffe starten oder Passwort-Cracking-Methoden (Aircrack-ng, Hashcat) gegen WPA2-PSK durchführen. Sicherheitsprüfungen umfassen auch Rogue-AP-Detection (AP, die legitime SSIDs nachahmen), Evil-Twin-Angriffe und Überprüfung von RADIUS-Server-Konfigurationen (802.1X, EAP-TLS). Empfehlungen schließen den Einsatz von WPA3, robusten Passwörtern, MAC-Adressfilterung, Client-Isolation und regelmäßige Überprüfung der Access-Point-Firmware ein. Netzwerksegmentierung trennt IoT-Geräte von kritischen Unternehmensressourcen, während WIDS/WIPS (Wireless Intrusion Detection/Prevention System) laufendes Monitoring ermöglicht.