Obiettivo

Analizzare la capacità dei collaboratori di identificare e reagire a tentativi di attacco tramite la creazione di punti di accesso Wi-Fi falsi, intesi a impersonare l’infrastruttura Wi-Fi ufficiale dell’organizzazione.

Descrizione dello Scenario

Nel corso di questo test, il nostro Red Team implementerà un attacco che coinvolge la configurazione di punti di accesso Wi-Fi malevoli (Rogue WiFi). Questi punti di accesso avranno SSID simili o identici a quelli legittimi gestiti dall’organizzazione, allo scopo di ingannare i dipendenti e indurli a connettersi a queste reti non sicure.

Attività del Red Team

Attraverso l’uso di tecniche di cloning di rete, il team cercherà di replicare le reti Wi-Fi aziendali per creare una situazione in cui i collaboratori possano, senza saperlo, connettersi a una rete controllata dagli attaccanti. Successivamente, si cercherà di catturare credenziali di autenticazione o altri dati sensibili trasmessi attraverso la rete clone.

Obiettivi Specifici

• Prevenzione e Rilevamento: Valutare la consapevolezza e le capacità di prevenzione dei collaboratori nei confronti di reti Wi-Fi non sicure o sospette.
• Procedure di Risposta: Misurare l’efficacia delle politiche e delle procedure di risposta dell’organizzazione in caso di identificazione di un punto di accesso Wi-Fi malevolo.
• Educazione e Formazione: Determinare il livello di conoscenza dei collaboratori riguardo i rischi associati alla connessione a reti Wi-Fi non verificate e la loro capacità di applicare pratiche sicure di navigazione.

Questo scenario di Rogue WiFi mira ad elevare il livello di consapevolezza dei rischi di sicurezza legati all’uso di reti Wi-Fi e a migliorare le strategie di difesa dell’organizzazione contro attacchi simili in futuro.