Maandelijkse vulnerability scanning: Eerste maand kosteloos! Meer informatie →
Hero

WIJ ZIJN

HACKIFY

Wat is een WiFi pentest

Icon van een WiFi pentest

Draadloze netwerken zijn niet meer weg te denken uit een moderne organisatie. WiFi werkt prettig en flexibel, maar levert ook een aanvalsoppervlak op dat vaak wordt onderschat. Een bekabeld netwerk vereist fysieke toegang. Een WiFi-netwerk kan een aanvaller met de juiste apparatuur ook vanaf de parkeerplaats of het pand ernaast aanvallen.

WiFi-netwerken zijn kwetsbaar voor uiteenlopende aanvallen. Denk aan verouderde WEP-encryptie, zwakke WPA2-wachtwoorden, rogue access points en evil twin-aanvallen. Een enterprise-omgeving met WPA2-Enterprise en RADIUS-authenticatie lijkt veiliger, maar ook daar kan een misconfiguratie of een zwakke implementatie ervoor zorgen dat een aanvaller het netwerk overneemt. Met tools als Aircrack-ng, Wifite2 en de WiFi Pineapple is het voor een aanvaller betrekkelijk eenvoudig om WiFi-beveiliging te doorbreken.

Een WiFi pentest (ook wel WiFi pen-test, WiFi penetratietest, wireless pentest of wireless security assessment genoemd) onderzoekt de beveiliging van uw draadloze netwerken met realistische aanvalsscenario’s. Onze ethische hackers bekijken de encryptie, de authenticatie, de configuratie van de access points en de beveiliging van de draadloze clients. Zo brengen zij de kwetsbaarheden in kaart voordat een kwaadwillende ze vindt.

Waarom en wanneer is een WiFi penetratietest belangrijk?

Een WiFi-netwerk is een directe toegangspoort tot uw interne netwerk. Komt een aanvaller op uw WiFi, dan kan hij bij uw bedrijfsdata en interne systemen, en van daaruit verder uw netwerk in bewegen. Gast-WiFi en BYOD-omgevingen vergroten dat risico nog eens.

Een WiFi penetratietest is in de volgende situaties verstandig:

  • Bij een nieuwe WiFi-installatie, om de beveiliging te controleren voordat het netwerk in productie gaat.
  • Om te voldoen aan de wireless-eisen van PCI DSS, ISO 27001 of NIS2.
  • Na een update van uw WiFi-infrastructuur, zoals nieuwe access points, controllers of authenticatiesystemen.
  • Bij een BYOD-implementatie, om de scheiding tussen zakelijke en privé-apparaten te controleren.
  • Na een beveiligingsincident, om WiFi als mogelijke ingang uit te sluiten.

Het is verstandig om uw WiFi-beveiliging regelmatig te laten testen. Er worden geregeld nieuwe kwetsbaarheden ontdekt, zoals KRACK, Dragonblood in WPA3 en FragAttacks.

Welke vormen van WiFi penetratietests bestaan er?

Er zijn drie vormen van WiFi pentests. Ze verschillen vooral in hoeveel voorkennis de pentester vooraf krijgt.

Black box WiFi pentest (externe aanval)

icon van een blackbox pentest

Bij een black box WiFi penetratietest kruipt de pentester in de huid van een aanvaller zonder voorkennis van uw WiFi-configuratie. Dat komt het dichtst bij de situatie waarin een echte cybercrimineel van buitenaf probeert binnen te komen.

  • Geen toegang tot de WiFi-configuratie of interne informatie
  • De pentester werkt vanuit het perspectief van een externe hacker
  • De meest realistische simulatie van een echte WiFi-aanval

Grey box WiFi pentest (beperkte toegang)

icon van een greybox pentest

Een grey box WiFi penetratietest zit tussen black box en white box in. De pentester krijgt beperkte informatie en toegang. Zo blijft de test realistisch, maar verloopt hij wel efficiënter.

  • Toegang tot de WiFi-configuratie en testaccounts
  • Basisinformatie over de WiFi-omgeving
  • Een goede balans tussen realisme en efficiëntie
  • De meest gekozen vorm voor een WiFi pentest

White box WiFi pentest (volledige toegang)

icon van een whitebox pentest

Bij een white box WiFi penetratietest krijgt de pentester toegang tot alle beschikbare informatie, inclusief de WiFi-configuratie en de instellingen van de access points. Dit levert het meest grondige onderzoek op.

  • Volledige toegang tot de WiFi-configuratie en de access points
  • Testen met verschillende gebruikersrollen en rechten
  • Grondige analyse van de gehele WiFi-omgeving
  • De meest tijdsintensieve, maar ook de meest complete vorm
  • Een goede keuze voor belangrijke WiFi-netwerken en voor compliance

Waarom kiezen voor Hackify?

  • Bewezen expertise - Ethische hackers met minimaal 5 jaar ervaring, 3 certificaten en relevante expertise per testonderdeel (niet branche minimum van 1 jaar en 1 certificaat)
    • Track record - Responsible disclosures bij Philips, Zoom, Oracle, Politie en vele anderen
    • Hackcompetitie winnaars - Prijzen bij Hack010, PVIB CTF, Hackerhotel en HackTheHague
  • WiFi expertise - Specialistische kennis van WiFi protocols, encryption en Aircrack-ng, WiFi Pineapple tools
  • Direct contact - Geen accountmanagers, spreek direct met pentesters die uw test uitvoeren
  • Flexibiliteit - WiFi pentests en penetratietests vaak binnen 2-3 weken te plannen

Meer over onze aanpak en expertise op onze over ons pagina.

Klaar om uw draadloze netwerk te laten testen?

Wij toetsen de sterkte van uw Wi-Fi-implementatie, van WPA2-PSK tot Enterprise met certificaten en RADIUS. Vraag een voorstel op maat aan.

Neem contact op

Of mail ons direct via [email protected]

Veelgestelde vragen over WiFi penetratietests

Wat is het verschil tussen een WiFi pentest en een netwerk pentest?

Een WiFi pentest richt zich op de beveiliging van uw draadloze netwerk. We kijken naar:

  • De encryptie, met kwetsbaarheden in WEP, WPA, WPA2, WPA3 en WPS
  • Het omzeilen van de authenticatie en het kraken van inloggegevens
  • Rogue access points en evil twin-aanvallen
  • De isolatie van clients, zoals VLAN-segmentatie en onderling verkeer tussen gebruikers
  • Enterprise WiFi met RADIUS, 802.1X, EAP en certificaatvalidatie

Een netwerk pentest onderzoekt de gehele netwerkinfrastructuur. Een WiFi pentest kijkt specifiek naar de draadloze laag.

Wat kost een WiFi pentest?

De prijs van een WiFi pentest hangt af van de scope, de omvang van uw WiFi-omgeving en eventueel maatwerk. Na een vrijblijvend intakegesprek stellen wij een voorstel op dat aansluit bij uw situatie.

Welke WiFi pentest certificeringen zijn er?

Er zijn verschillende erkende certificeringen voor WiFi penetratietesters:

  • OSWP - Offensive Security Wireless Professional
  • GIAC GAWN - GIAC Assessing and Auditing Wireless Networks

Met deze certificeringen toont een pentester aan dat hij draadloze netwerken op een gedegen manier kan onderzoeken.

Welke methodieken worden er gebruikt bij een WiFi pentest?

Bij WiFi penetratietests worden verschillende internationaal erkende methodieken gebruikt:

  • PTES - Penetration Testing Execution Standard
  • NIST SP 800-115 - Technical Guide to Information Security Testing and Assessment
  • OWASP Testing Guide - Web Security Testing Guide voor captive portals

Daarnaast houden wij rekening met CWE (Common Weakness Enumeration) en CVSS (Common Vulnerability Scoring System), zodat de WiFi-test volledig is.

Welke tools worden er gebruikt bij een WiFi pentest?

Bij WiFi penetratietests worden verschillende professionele tools gebruikt:

  • Aircrack-ng - WiFi WPA/WPA2 password cracking suite
  • Wifite2 - Geautomatiseerde wireless auditing tool
  • WiFi Pineapple - Rogue access point en MITM attacks
  • Hashcat - GPU-accelerated password cracking
  • Wireshark - Wireless traffic analyse en packet capture

Wij combineren deze tools altijd met handmatig onderzoek door ervaren ethische hackers.

Hoe lang duurt een WiFi penetratietest?

De duur van een WiFi pentest hangt af van de complexiteit en de gekozen testvorm:

  • Basis WiFi-securityscan: gemiddeld 1-2 dagen
  • Uitgebreide WiFi pentest: gemiddeld 3-5 dagen
  • Enterprise WiFi pentest: gemiddeld 1 week

Voor organisaties met een beperkt budget bieden wij ook een timeboxed pentest aan. We kijken dan hoeveel tijd uw budget toelaat en richten ons op de belangrijkste en snelst te vinden bevindingen. Dat is een goede start voor organisaties die nog geen pentest hebben laten doen, of die met weinig budget toch iets aan hun beveiliging willen doen.

Welke WiFi encryptie types kunnen jullie testen?

Onze ethische hackers hebben uitgebreide ervaring met alle WiFi beveiligingsprotocollen:

  • WEP (Wired Equivalent Privacy) - Verouderd en zeer kwetsbaar protocol
  • WPA/WPA2-PSK (Pre-Shared Key) - Consumer en kleine zakelijke netwerken
  • WPA2-Enterprise (802.1X/RADIUS) - Enterprise authenticatie met certificates
  • WPA3 - Nieuwste WiFi security standaard met SAE (Simultaneous Authentication of Equals)
  • Captive portals - Guest WiFi met web-based authenticatie

Wij testen zowel personal WiFi met een Pre-Shared Key als enterprise WiFi-configuraties.

Wat zijn de meest voorkomende WiFi kwetsbaarheden?

De meest voorkomende kwetsbaarheden bij WiFi netwerken zijn:

  1. Zwakke WPA2-PSK wachtwoorden - Brute force en dictionary attacks
  2. WEP encryptie - Binnen minuten te cracken met Aircrack-ng
  3. Rogue access points - Ongeautoriseerde WiFi apparaten in het netwerk
  4. Evil twin attacks - Fake access points die credentials stelen
  5. WiFi client isolation misconfiguratie - Gebruikers kunnen elkaar zien
  6. Missing 802.1X configuratie - Enterprise WiFi zonder proper authentication
  7. WPS (WiFi Protected Setup) ingeschakeld - Kwetsbaar voor brute force
  8. Captive portal bypass - Toegang zonder authenticatie
  9. KRACK attack kwetsbaarheid - Key reinstallation in WPA2
  10. Dragonblood kwetsbaarheden - WPA3 SAE implementatie problemen

Via deze kwetsbaarheden kan een aanvaller onbevoegd op uw netwerk komen, het verkeer onderscheppen met een man-in-the-middle-aanval of inloggegevens buitmaken.