Wireless network penetration test

Detail

ลักษณะการให้บริการ

เป็นการทดสอบเจาะระบบเครือข่ายไร้สายเพื่อทดสอบว่า ระบบเครือข่ายไร้สายขององค์กรมีความแข็งแกร่งเพียงพอที่จะป้องกันผู้บุกรุกจากภายนอกได้หรือไม่ เนื่องจากเครือข่ายไร้สายไม่สามารถกำหนดขอบเขตของสัญญาณที่แน่นอนได้เหมือนกับเครือข่ายโดยทั่วไป ทำให้เป็นช่องทางหนึ่งที่ผู้บุกรุกสามารถจะเข้าถึงเครือข่ายภายในได้ อีกทั้งการลักลอบติดตั้งอุปกรณ์เชื่อมต่อเครือข่ายไร้สาย (Access Point) เข้ากับเครือข่ายภายในโดยไม่ได้รับอนุญาตยังเป็นช่องทางสำคัญที่ผู้บุกรุกนิยมใช้เป็นช่องทางการเข้าถึงเครือข่ายภายใน ดังนั้นการทดสอบเจาะระบบเครือข่ายไร้สายจึงประกอบไปด้วยวิธีการดังต่อไปนี้

  • สำรวจเครือข่ายไร้สาย (War Driving) เพื่อค้นหาอุปกรณ์การเชื่อมต่อไร้สายที่ไม่ได้รับอนุญาต
  • ทดสอบเจาะระบบเครือข่ายไร้สายโดยการเจาะคีย์สำหรับเข้าสู่ระบบเครือข่ายไร้สาย (WEP Key)
  • ทดสอบดักจับข้อมูลชื่อผู้ใช้งานและรหัสผ่านสำหรับเข้าสู่ระบบเครือข่ายไร้สาย

ประโยชน์ที่องค์กรจะได้รับ

องค์กรจะได้รับรู้ถึงช่องโหว่ในระบบเครือข่ายไร้สายของตน ที่มีความเป็นไปได้ที่จะถูกเจาะโดยผู้บุกรุกพร้อมทั้งรายงานระดับความเสี่ยง ผลกระทบที่จะเกิดขึ้นกับองค์กร คำแนะนำในการปรับปรุงระดับความปลอดภัย (recommendation) พร้อมทั้งขั้นตอนการทดสอบเพื่อใช้ทดสอบเองได้ในอนาคต

STAFF MEMBERS

"Ph.D., CISSP, CISA, CISM, CEPAS DPO, IRCA ISO/IEC 27001 Lead Auditor"

Nipon Nachin

Consultant and Assessor

"CISSP, CISA, CISM, CEPAS DPO"

Anan Sony

Senior Director

"IRCA ISMS Auditor"

Chonwat Ngamlertprasert

Consulting Manager

"PCIP, IRCA ISO/IEC 27001 Lead Auditor"

Nisit Busarakammongkol

Consulting Manager

"IRCA ISO/IEC 27001 Lead Auditor"

Chatupon Nilparat

Consulting Manager

"CEPAS DPO, IRCA ISO/IEC 27001 Lead Auditor"

Tirayut Sripeamlap

Senior Director

"CISSP, CISA, CEPAS DPO"

Chayuth Singtongthumrongkul

"IRCA ISO/IEC 27001 Lead Auditor"

Chawin Chaleepiam

Senior Consultant

"CISA, IRCA ISO/IEC 27001 Lead Auditor"

Jumpon Suwanphahu

Senior Consultant

"IRCA ISO/IEC 27001 Lead Auditor"

Thanyarat Piyawatkanoon

"CISA, CISM, IRCA ISO/IEC 27001 Lead Auditor"

Navaporn Chockwanich

Senior Consultant

Messenger
Messenger