WLAN-verkon tietoturvatarkastus

Langattoman verkon haavoittuvuuksiin puutumme tietoturva-auditoinnilla, jossa tunnistetaan palvelussa olevat haavoittuvuudet, havainnollistetaan niiden hyväksikäyttötapaukset, annetaan korjaussuositukset sekä verifioidaan tehdyt korjaukset.

 

Yleisimmät haavoittuvuudet

Auditoinnissa keskitytään muun muassa seuraaviin tietoturvaongelmiin, mutta myös muut mahdolliset haavoittuvuudet tunnistetaan:

  • Verkon konfiguraatiosta johtuvat tietoturvaongelmat
  • Verkkojen eriytys
  • Verkon kuuluvuuden mahdollisesti aiheuttamat tietoturvaongelmat

 

Työn toteutus

Työ koostuu määrittely-, toteutus- ja raportointivaiheista. Havainnot ja haavoittuvuuksien korjaussuositukset käsitellään asiakkaan kanssa kasvokkain, jotta asiakas kykenee päättämään korjauksista. Tarkemmat kuvaukset, analyysit ja selkeät korjaussuositukset kirjataan lisäksi erilliseen tekstimuotoiseen tulosraporttiin.

 

Testauksen apuna käytettävät työkalut

Testauksen apuna käytetään alan parhaita työkaluja, joiden kyvykkyyttä 2NS:n haavoittuvuustutkimustiimi arvioi jatkuvasti, sekä valitsee näistä tarkoitukseen parhaiten soveltuvat.

 

Työskentelymallit

Käyttämämme työskentelymallit pohjautuvat yleisesti tunnettuihin tietoturvakäytäntöihin, kuten OSSTMM ja OWASP -dokumentaatioihin.

 

Haavoittuvuuksien yleisyys

Olemme tehneet lukuisia edellä kuvatunlaista tietoturvatarkastusta ja 100% näistä on johtanut siihen, että asiakas on päättänyt korjauttaa haavoittuvuuksia.