Aller au contenu principal

Pentest WiFi

Évaluer la sécurité de vos réseaux sans fil en testant les protocoles d'authentification, la segmentation réseau et la résistance aux attaques sur vos points d'accès.

3-5 jours
Rapport détaillé avec plan de remédiation
À partir de 2 500€ HT
Pentest WiFi

Objectifs

Atteignez vos objectifs de sécurité

  • Vérifier la robustesse de l'authentification sur vos réseaux WiFi (protocoles de sécurité WiFi WPA2/WPA3).
  • Vérifier l'isolation entre vos réseaux WiFi : entreprise, invité et objets connectés.
  • Détecter les points d'accès non autorisés ou mal configurés.
  • Tester la possibilité d'accéder au réseau interne depuis le WiFi.

Le test d'intrusion WiFi évalue la sécurité de vos réseaux sans fil en simulant les techniques utilisées par un attaquant à proximité de vos locaux.

Nous testons la robustesse de la protection de vos réseaux WiFi (mot de passe partagé, authentification par certificat, contrôle d'accès), la séparation entre vos différents réseaux (entreprise, invités, objets connectés) et la possibilité pour un attaquant d'accéder à votre réseau interne via le WiFi.

Ce test nécessite une intervention sur site pour capturer les trames WiFi et simuler les attaques dans des conditions réelles.

Votre réseau interne est-il sécurisé ? Découvrez comment évaluer la sécurité de votre réseau.

Méthodologie

Étapes de la mission

Un processus structuré, de la préparation à la restitution.

01

Cadrage

  • Définition des objectifs de test et du périmètre cible
  • Prise en compte du contexte technique et métier
  • Planification des tests selon vos contraintes
02

Scan

  • Reconnaissance passive des réseaux sans fil (écoute des trames)
  • Identification des points d'accès, noms de réseaux (SSID) et protocoles de sécurité
  • Détection de réseaux cachés ou de protocoles obsolètes et dangereux (WEP)
03

Exploitation & Analyse

  • Tentatives de casser la protection WiFi par mot de passe (attaque WPA2-PSK)
  • Création d'un faux réseau WiFi pour intercepter les connexions (Evil Twin)
  • Tests de segmentation réseau post-connexion et accès au LAN
04

Synthèse

  • Analyse des risques liés aux vulnérabilités découvertes
  • Présentation du rapport et restitution orale
  • Recommandations concrètes et priorisées
05

Re-test (optionnel)

  • Nouvelle phase de test pour valider l'efficacité des corrections appliquées
  • Mise à jour du rapport si nécessaire

Livrables

Rapport de sécurité

Un rapport complet vous est remis à l'issue de la mission :

  • Rapport de sécurité avec synthèse exécutive pour la direction
  • Détail technique de chaque vulnérabilité avec preuves (captures d'écran)
  • Recommandations de correction adaptées à votre contexte
  • Plan d'action Excel pour le suivi opérationnel des corrections
  • Restitution orale avec mindmap des chemins d'attaque
  • Re-test optionnel pour valider vos corrections

Cas concret

Exemple de mission

Durée

3 jours

Client

Établissement de santé, plusieurs sites

Projet

Pentest WiFi : Établissement de santé

Résultats

  • Mot de passe du WiFi interne cracké par attaque par dictionnaire (mot de passe trop simple)
  • Aucune séparation entre le réseau WiFi visiteur et le réseau médical
  • Logiciel de gestion des dossiers patients accessible depuis le réseau WiFi visiteur
  • Interface d'administration des bornes WiFi accessible sans restriction
  • Configuration réseau identique sur les deux sites testés : mêmes failles reproduites

Recommandations

  • Utiliser un mot de passe WiFi complexe pour le réseau interne
  • Séparer les réseaux visiteur, médical et administratif (VLAN)
  • Restreindre l'accès à l'interface d'administration des bornes WiFi
  • Appliquer une configuration réseau sécurisée sur l'ensemble des sites
Voir l'étude de cas complète
Voir toutes les études de cas

Questions fréquentes

Tout ce que vous devez savoir sur notre service Pentest WiFi.

Oui, nous intervenons dans vos locaux avec notre propre matériel pour tester vos réseaux WiFi dans des conditions réelles.
Tous les types : réseaux protégés par mot de passe, réseaux d'entreprise avec authentification renforcée, réseaux invités et objets connectés.
Les tests sont planifiés avec vous pour éviter toute perturbation. Certains tests spécifiques sont réalisés en dehors des heures de bureau si nécessaire.
Le rapport inclut une synthèse pour la direction, le détail de chaque faille avec son niveau de gravité, l'impact concret et des recommandations de correction priorisées.

Prêt à sécuriser votre entreprise ?

Contactez-nous pour un premier échange gratuit et un devis adapté à vos besoins.

Demander un devis Voir les services