Rogue WiFi: Valutazione della Consapevolezza e Rilevamento di Infrastrutture Wi-Fi Malevole
- Tipologia: IBRIDO
- Giornate previste: 4 (3 delle quali onsite)
Obiettivo
Analizzare la capacità dei collaboratori di identificare e reagire a tentativi di attacco tramite la creazione di punti di accesso Wi-Fi falsi, intesi a impersonare l’infrastruttura Wi-Fi ufficiale dell’organizzazione.
Descrizione dello Scenario
Nel corso di questo test, il nostro Red Team implementerà un attacco che coinvolge la configurazione di punti di accesso Wi-Fi malevoli (Rogue WiFi). Questi punti di accesso avranno SSID simili o identici a quelli legittimi gestiti dall’organizzazione, allo scopo di ingannare i dipendenti e indurli a connettersi a queste reti non sicure.
Attività del Red Team
Attraverso l’uso di tecniche di cloning di rete, il team cercherà di replicare le reti Wi-Fi aziendali per creare una situazione in cui i collaboratori possano, senza saperlo, connettersi a una rete controllata dagli attaccanti. Successivamente, si cercherà di catturare credenziali di autenticazione o altri dati sensibili trasmessi attraverso la rete clone.
Obiettivi Specifici
- Prevenzione e Rilevamento: Valutare la consapevolezza e le capacità di prevenzione dei collaboratori nei confronti di reti Wi-Fi non sicure o sospette.
- Procedure di Risposta: Misurare l’efficacia delle politiche e delle procedure di risposta dell’organizzazione in caso di identificazione di un punto di accesso Wi-Fi malevolo.
- Educazione e Formazione: Determinare il livello di conoscenza dei collaboratori riguardo i rischi associati alla connessione a reti Wi-Fi non verificate e la loro capacità di applicare pratiche sicure di navigazione.
Questo scenario di Rogue WiFi mira ad elevare il livello di consapevolezza dei rischi di sicurezza legati all’uso di reti Wi-Fi e a migliorare le strategie di difesa dell’organizzazione contro attacchi simili in futuro.