Pentest WiFi

Évaluer la sécurité de vos réseaux sans fil en testant les protocoles d'authentification, la segmentation réseau et la résistance aux attaques sur vos points d'accès.

1-3 jours
Rapport détaillé avec plan de remédiation
Pentest WiFi

Objectifs

Atteignez vos objectifs de sécurité

  • Vérifier la robustesse de l'authentification sur vos réseaux WiFi (WPA2/WPA3).
  • Vérifier l'isolation entre vos réseaux WiFi : entreprise, invité et objets connectés.
  • Détecter les points d'accès non autorisés ou mal configurés.
  • Tester la possibilité d'accéder au réseau interne depuis le WiFi.

Le test d'intrusion WiFi évalue la sécurité de vos réseaux sans fil en simulant les techniques utilisées par un attaquant à proximité de vos locaux.

Nous testons la robustesse de la protection de vos réseaux WiFi (mot de passe partagé, authentification par certificat, contrôle d'accès), la séparation entre vos différents réseaux (entreprise, invités, objets connectés), et la possibilité pour un attaquant d'accéder à votre réseau interne via le WiFi.

Ce test nécessite une intervention sur site pour capturer les trames WiFi et simuler les attaques dans des conditions réelles.

Méthodologie

Étapes de la mission

Un processus structuré, de la préparation à la restitution.

01

Cadrage

Définition des objectifs de test et du périmètre cible. Prise en compte du contexte technique et métier. Planification des tests selon vos contraintes.

02

Scan

Reconnaissance passive des réseaux sans fil (écoute des trames). Identification des points d'accès, SSID et protocoles de sécurité. Détection de réseaux cachés ou de protocoles obsolètes (WEP).

03

Exploitation & Analyse

Attaques sur WPA2-PSK (capture handshake, cracking offline). Attaques sur WPA2-Enterprise (Evil Twin, interception RADIUS). Tests de segmentation réseau post-connexion et accès au LAN.

04

Synthèse

Analyse des risques liés aux vulnérabilités découvertes. Présentation du rapport et restitution orale (optionnelle). Recommandations concrètes et priorisées.

05

Re-test (optionnel)

Nouvelle phase de test pour valider l'efficacité des corrections appliquées. Mise à jour du rapport si nécessaire.

Livrables

Rapport de sécurité

Un rapport complet vous est remis à l'issue de la mission :

  • Vulnérabilités documentées et classées par niveau de criticité
  • Rapport technique avec preuves d'exploitation
  • Feuille de route de remédiation priorisée
  • Présentation et restitution orale
  • Un plan d'action priorisé pour faciliter les corrections

Questions fréquentes

Tout ce que vous devez savoir sur notre service Pentest WiFi.

Oui, le test d'intrusion WiFi nécessite une présence physique à proximité de vos locaux pour capturer les trames radio et simuler les attaques dans des conditions réelles.
Nous testons tous les types de réseaux sans fil : WPA2-PSK (mot de passe partagé), WPA2/WPA3-Enterprise (authentification RADIUS/certificats), portails captifs et réseaux invités.
Les tests de type Evil Twin peuvent temporairement affecter la connexion de certains appareils. Ces tests sont planifiés en amont et réalisés sur des plages horaires convenues pour minimiser l'impact.
Un pentest WiFi dure généralement 1 à 3 jours selon le nombre de sites et de réseaux à tester. La phase de cracking des mots de passe peut se poursuivre en parallèle après l'intervention sur site.

Prêt à sécuriser votre entreprise ?

Contactez-nous pour un premier échange gratuit et un devis adapté à vos besoins.

Demander un devis Voir les services