Wireless Penetration Test Schweiz
Wireless Pentest in der Schweiz: WPA, Bluetooth, IoT-Wireless
Wireless-Netzwerke sind oft das schwächste Glied im Unternehmensperimeter. Schweizer Unternehmen unterhalten typischerweise drei bis fünf parallele Wireless-Domänen: Corporate-WiFi, Gast-WiFi, IoT-WiFi, Bluetooth-Peripherie und zunehmend 5G-Private-Networks. Wir führen CREST-zertifizierte Wireless-Penetrationstests onsite an Ihrem Schweizer Standort durch.
Was ist ein Wireless Penetration Test?
Ein Wireless Penetration Test prüft die Sicherheit drahtloser Netzwerke und Geräte auf Schwachstellen, die ein Angreifer in der Reichweite des Funksignals ausnutzen könnte. Der Test umfasst typischerweise vier Domänen: Corporate-WiFi (WPA2 / WPA3 Enterprise mit 802.1X), Gast- und Event-WiFi (oft WPA2 PSK oder Captive Portal), IoT-Wireless (Zigbee, Z-Wave, BLE, LoRaWAN) und Bluetooth-Peripherie (Tastaturen, Headsets, Asset-Tracker). Angriffsvektoren umfassen Evil-Twin-Angriffe, KRACK gegen WPA2, Downgrade-Angriffe gegen WPA3, schwache PSKs, fehlende Client-Isolation und unsichere Captive-Portal-Implementierungen. Ergebnis ist ein Bericht mit CVSS-bewerteten Findings, Reichweiten-Mapping und priorisierter Remediation.
Angriffsvektoren, die wir prüfen
Evil Twin und Rogue AP
Aufstellen eines bösartigen Access Points mit identischer SSID. Mitarbeiter-Geräte verbinden sich automatisch, Credentials werden mitgeschnitten. Wir prüfen, ob 802.1X-Server-Validierung korrekt implementiert ist und ob WPA3 Enterprise mit Server-Zertifikats-Validierung erzwungen wird.
KRACK und Downgrade-Angriffe
Key Reinstallation Attacks gegen WPA2 (CVE-2017-13077 ff.), WPA3 SAE Downgrade auf WPA2, Dragonblood-Angriffe gegen WPA3-Personal. Wir testen Patch-Stand der Access Points und Client-Devices.
Schwache PSKs und WPS
Offline-Cracking gegen capture-baren WPA2-PSK-Handshake (4-way handshake oder PMKID). Brute-Force gegen aktivierte WPS-PINs. Tests gegen typische Schweizer KMU-Setups mit "Firmenname123!"-PSKs.
Bluetooth- und BLE-Angriffe
BlueBorne, KNOB-Angriff gegen Bluetooth Classic, Pairing-Schwächen gegen BLE-Devices, Sniffing von Bluetooth-Tastaturen, Asset-Tracker-Spoofing. Relevant für Pharma- und Logistik-Umgebungen.
IoT-Wireless
Zigbee-Sniffing in Smart-Building-Setups, Z-Wave-Replay-Angriffe, LoRaWAN-Joinrequest-Hijacking, ungeschützte ESP32-Devices. Besonders relevant für Industrie-IoT und Smart-Buildings.
Captive Portal und Gast-WiFi
MAC-Spoofing zur Umgehung der Authentifizierung, fehlende Client-Isolation zwischen Gästen, schwache TLS-Konfiguration auf Captive-Portal-Seite, Session-Hijacking nach Authentifizierung.
Methodik und Ablauf
Reconnaissance
Passive Aufzeichnung aller sichtbaren Wireless-Netzwerke (2.4 GHz, 5 GHz, 6 GHz für WiFi 6E), Bluetooth-Geräte (Classic + BLE), Zigbee, Z-Wave und LoRaWAN auf relevanten Frequenzen. Reichweiten-Mapping mit Heatmap.
Active Testing
Test der identifizierten Vektoren: Evil-Twin-Aufbau, Handshake-Capture, KRACK-Probing, BLE-Pairing-Tests, MAC-Spoofing gegen Captive-Portals. Alle aktiven Tests werden vorab mit Ihrem IT-Team und Empfangs-Personal koordiniert.
Lateral Movement
Falls erfolgreich Zugriff erlangt wird: Mapping interner Netzwerke vom Wireless-Standpunkt, Test der WiFi-zu-LAN-Segmentierung, Pivoting zu produktiven Systemen mit dokumentierter Remediation-Empfehlung.
Reporting
CVSS-bewertete Findings, Heatmap der angreifbaren Bereiche, konkrete Konfigurations-Empfehlungen pro Access-Point-Modell, Roadmap für Migration auf WPA3 Enterprise oder Zero-Trust-Network-Access als langfristige Lösung.
Häufige Fragen zum Wireless Pentest
Antworten auf die Fragen, die IT- und Sicherheitsverantwortliche im Scoping-Gespräch zu Wireless-Tests am häufigsten stellen.
Was kostet ein Wireless Pentest in der Schweiz?
Ein Wireless Pentest in der Schweiz kostet zwischen CHF 8'000 und CHF 14'000 für ein Firmengebäude (typischerweise 5 Tage onsite). Multi-Standort-Tests oder zusätzliche IoT-Wireless-Tiefenprüfung kosten zwischen CHF 14'000 und CHF 22'000. Anreise und Übernachtung in der Schweiz sind im Pauschalpreis enthalten.
Müssen die Tests wirklich vor Ort durchgeführt werden?
Ja. Wireless-Tests erfordern physische Präsenz im Funkbereich der Ziel-Netzwerke. Wir empfehlen mindestens 2 Tage onsite, um die Funkabdeckung vollständig zu kartieren. Reine Remote-Wireless-Tests sind technisch nicht sinnvoll und werden von uns nicht angeboten.
Wie stellen Sie sicher, dass keine Mitarbeiter-Geräte beschädigt werden?
Aktive Tests werden mit Mitarbeiterhinweis (anonymisiert) und in koordinierten Zeitfenstern durchgeführt. Wir verwenden ausschliesslich nicht-destruktive Test-Werkzeuge und unterlassen Denial-of-Service-Angriffe gegen produktive Wireless-Netzwerke. Sollte versehentlich Verbindungsabbruch auftreten, ist Selbst-Reconnect ohne Datenverlust gewährleistet.
Testen Sie auch 5G Private Networks?
Ja, in eingeschränktem Umfang. Schweizerische 5G-Private-Networks (z.B. mit Swisscom Campus Network oder Sunrise) testen wir in Koordination mit dem Carrier. Tests umfassen Network Slicing Isolation, eSIM-Authentifizierung und Air Interface Security. Voraussetzung ist eine schriftliche Test-Authorisierung des Carriers.
Welche Frequenzbänder können Sie testen?
2.4 GHz und 5 GHz (WiFi 4/5/6), 6 GHz (WiFi 6E, in der Schweiz seit 2022 freigegeben), 868 MHz (Z-Wave EU, LoRaWAN EU868), 2.4 GHz (Bluetooth, Zigbee), 433 MHz (industrielle Sender). Für 60 GHz (WiGig / WiFi 7 802.11be) auf Anfrage.
Was sind häufige Findings bei Schweizer KMU?
Top-3-Findings: schwache WPA2-PSK auf Gast- oder IoT-Netzwerken (häufig "FirmaXY2024" oder ähnlich), fehlende 802.1X-Server-Zertifikats-Validierung auf Corporate-WiFi, fehlende Client-Isolation auf Gast-Netzwerken. Diese drei Befunde sehen wir bei über 60 % der KMU-Engagements.
Du weisst nicht, was Angreifer in deinem Netzwerk sehen. Wir schon.
30 Minuten. Ein CREST-zertifizierter Offensive-Experte zeigt dir, wo dein grösstes Risiko liegt. Kostenlos. Ohne Verpflichtung. Nur Fakten.
Kein Verkaufsgespräch — nur Erkenntnisse, die du morgen umsetzen kannst
30-Minuten-Videocall mit einem CREST-zertifizierten Offensive-Experten
Analyse basierend auf deiner tatsächlichen Infrastruktur, kein generisches Template
Kostenlose Analyse buchen
Drei kurze Fragen. Dann zeigen wir dir, wo du verwundbar bist.
Erhalten.
Wir melden uns innerhalb von 24 Stunden.