← Terug naar diensten // Offensive

WiFi Pentest

Rogue AP, evil twin, WPA2 cracking en netwerksegmentatie

€175 /uur

Wij testen uw draadloze netwerken op kwetsbaarheden in configuratie, encryptie en segmentatie. Van het kraken van WPA2 handshakes tot het opzetten van evil twin access points en het testen van client isolation en VLAN-scheiding.

Wat is een WiFi pentest?

Een WiFi pentest is een beveiligingsonderzoek van uw draadloze netwerk. Wij testen configuratie, encryptie en segmentatie op kwetsbaarheden waarmee een aanvaller toegang kan krijgen tot uw interne netwerk - zonder ooit een kabel aan te sluiten.

WiFi-signalen houden niet op bij de muur. Een aanvaller in de parkeergarage, het café naast uw kantoor of vanaf de straat kan uw netwerk aanvallen. Wij komen met Alfa adapters, een WiFi Pineapple en een Proxmark naar uw locatie en testen wat een aanvaller kan bereiken.

Wat testen wij?

  • WPA2/WPA3 configuratie - encryptie correct? Downgrade-aanvallen mogelijk?
  • WPA2-Enterprise (802.1X) - RADIUS-certificaat correct gevalideerd? Relay-aanvallen mogelijk?
  • Evil twin aanvallen - kunnen wij een nagemaakt access point opzetten waar medewerkers automatisch mee verbinden?
  • Rogue access point detectie - ongeautoriseerde access points in uw omgeving?
  • Client isolation - kunnen draadloze clients elkaar bereiken? Is het gastnetwerk echt gescheiden?
  • VLAN-segmentatie - draadloos netwerk correct gesegmenteerd van kritieke systemen?
  • Captive portal bypass - gastnetwerk te omzeilen?

Waarom een WiFi pentest laten uitvoeren?

Veel organisaties investeren in netwerkbeveiliging maar vergeten hun draadloze netwerk:

  • WiFi kent geen muren: een aanvaller hoeft uw pand niet te betreden om uw netwerk aan te vallen.
  • BYOD vergroot risico: steeds meer apparaten verbinden met het bedrijfsnetwerk.
  • Credential harvesting: via evil twin aanvallen onderscheppen aanvallers automatisch domain-credentials.
  • Laterale beweging: een gecompromitteerd WiFi-netwerk is een springplank naar de rest.

Onze aanpak

Wij komen fysiek naar uw locatie met gespecialiseerde hardware. Direct contact met de pentester tijdens de test:

  • Site survey - alle draadloze netwerken, SSID's, access points, signaalsterktes in kaart met Kismet en WiFi Pineapple.
  • Configuratie-analyse - encryptie (WPA2/WPA3), authenticatie (PSK vs. Enterprise/802.1X), RADIUS, certificaatvalidatie.
  • WPA2 handshake capture - handshakes opvangen en offline kraken met Hashcat. Zwak wachtwoord? Dan zijn wij binnen.
  • Evil twin aanval - nagemaakt access point met hostapd-mana. Verbinden medewerkers automatisch? Lekken ze credentials?
  • Segmentatie-test - vanuit het draadloze netwerk testen of servers, management-interfaces en kritieke systemen bereikbaar zijn.
  • Rapportage - bevindingen met risicoclassificatie, signaal-heatmap en concrete hardening-aanbevelingen. Hertest op aanvraag.

Wat kost een WiFi pentest?

Ons uurtarief is €175 per uur. Indicaties:

  • Enkele locatie met 5-20 access points: €4.000 - €8.000
De kosten worden bepaald door aantal locaties, SSID's, type authenticatie en on-site duur. Vaste offerte na scopingsgesprek.

Methodologie

1

Reconnaissance

Identificeren van alle draadloze netwerken, SSID's en access points in de omgeving.

2

Configuratie-analyse

Beoordelen van encryptie, authenticatie en netwerksegmentatie.

3

Aanvalssimulatie

Evil twin, deauth-aanvallen, WPA2 handshake capture en credential harvesting.

4

Rapportage

Gedetailleerd rapport met bevindingen, risicoclassificatie en aanbevelingen.

Veelgestelde vragen

Moeten jullie fysiek op locatie zijn voor een WiFi pentest?

Ja. Wij moeten binnen bereik van uw draadloze netwerk zijn. Wij komen met gespecialiseerde hardware naar u toe - WiFi Pineapple, Alfa adapters, Proxmark. Dat is de enige manier om dit goed te testen.

Testen jullie ook WPA3?

Ja. WPA3 is veiliger dan WPA2 maar niet onfeilbaar. Wij testen op downgrade-aanvallen, side-channel kwetsbaarheden en implementatiefouten. Veel access points draaien WPA3 in transition mode - dat maakt de veiligheidswinst deels ongedaan.

Kan een WiFi pentest mijn netwerk verstoren?

Sommige tests (deauthentication) kunnen tijdelijk verstoren. Wij overleggen vooraf welke tests wij uitvoeren en plannen impactvolle tests buiten kantooruren. De meeste tests merken gebruikers niet. Direct contact met de pentester als er iets is.

Gerelateerde diensten

// Offensive

Infrastructuur Pentest

Intern en extern netwerk - van perimeter tot domain admin

 // Offensive

Fysieke Beveiligingstest

Mystery visits, tailgating en badge-klonen - wij komen naar binnen

 // Offensive

Pentesting

CCV gecertificeerd - blackbox, greybox & whitebox

Klaar om uw security te testen?

Neem contact op met ons team voor een vrijblijvend gesprek over uw security uitdagingen.

Neem contact op