Pentest WiFi : Résidence touristique

Résidence touristique, 80 chambres, Guadeloupe

2 jours

WiFi WPA2

Contexte de la mission

Le défi

Contexte

Une résidence touristique offrait le WiFi gratuit à ses clients tout en maintenant un réseau professionnel séparé pour la gestion, les paiements et l'administration.

Suite à un incident de sécurité dans un établissement voisin, la direction a demandé une vérification.

Objectifs

Vérifier que le WiFi client est bien isolé du réseau professionnel
Évaluer la résistance du mot de passe WiFi face à une attaque par dictionnaire
Identifier les services internes accessibles depuis le réseau WiFi client

Déroulement

Découvertes clés

Périmètre testé

Tentative de compromission du WiFi client (WPA2)
Évaluation de la séparation entre réseau client et réseau professionnel
Vérification de l'accès aux systèmes de gestion et de paiement
Tests réalisés en boîte noire depuis le parking

Méthodologie

Approche boîte noire : capture du trafic WiFi, tentative de cracking du mot de passe, scan du réseau, vérification de la séparation des réseaux.

Critique

Mot de passe WiFi deviné en 45 minutes (format trop simple et prévisible)

Critique

Réseau client et réseau professionnel sur le même réseau, aucune séparation

Élevé

Logiciel de gestion hôtelière accessible depuis le WiFi client

Élevé

Données des terminaux de paiement transmises sans chiffrement

Élevé

Points d'accès WiFi avec l'interface d'administration accessible depuis le réseau client

Moyen

Même mot de passe WiFi utilisé depuis plus de 12 mois sans rotation

Résultats

Livrables et recommandations

Livrables

6 vulnérabilités : 2 critiques, 3 élevées, 1 moyenne
Rapport technique avec preuves d'exploitation
Feuille de route de remédiation priorisée
Présentation et restitution orale

Recommandations

Séparer les réseaux client et professionnel (VLAN)
Mettre en place un portail de connexion avec des codes d'accès renouvelés
Isoler les terminaux de paiement sur un réseau dédié
Utiliser un mot de passe WiFi complexe et non prévisible
Chiffrer les communications des terminaux de paiement

Enseignements

Leçons apprises

Un mot de passe WiFi prévisible est cracké en moins d'une heure
Sans segmentation VLAN, un client WiFi a accès à tout le réseau professionnel
Les terminaux de paiement doivent être sur un réseau dédié et chiffré

Issue

Ce qui a changé

Séparation des réseaux mise en place en une semaine. Coût de remédiation : moins de 2 000€.

Prochaines étapes

Audit annuel de la configuration réseau
Rotation automatique des codes WiFi clients
Test de pénétration du portail captif

Autres études de cas

Découvrez nos autres interventions en cybersécurité.

Accompagnement

Accompagnement Sécurité : Startup SaaS B2B

12 failles corrigées avant mise en production, architecture sécurisée dès la conception.

Audit

Audit de Vulnérabilités : TPE WordPress

Plugins obsolètes, brute force possible et absence de 2FA. Remédiation complète en 48h.

Phishing

Campagne de Phishing : Collectivité territoriale

35% de clics et 18% de saisie d'identifiants sur 200 agents. Formation de sensibilisation post-campagne.

Un projet similaire ?

Contactez-nous pour un premier échange gratuit et un devis adapté à vos besoins.

Demander un devis Voir les services