Test de pénétration wireless Suisse
Pentest wireless en Suisse : WPA, Bluetooth, IoT wireless
Les réseaux wireless sont souvent le maillon le plus faible du périmètre d'entreprise. Les entreprises suisses maintiennent typiquement trois à cinq domaines wireless parallèles : WiFi corporate, WiFi invités, WiFi IoT, périphériques Bluetooth et de plus en plus des réseaux privés 5G. Nous livrons des tests de pénétration wireless certifiés CREST sur site à votre établissement suisse.
Qu'est-ce qu'un test de pénétration wireless ?
Un test de pénétration wireless évalue la sécurité des réseaux et appareils sans fil contre les vulnérabilités qu'un attaquant à portée radio pourrait exploiter. Le test couvre typiquement quatre domaines : WiFi corporate (WPA2 / WPA3 Enterprise avec 802.1X), WiFi invités et événementiel (souvent WPA2 PSK ou captive portal), IoT wireless (Zigbee, Z-Wave, BLE, LoRaWAN) et périphériques Bluetooth (claviers, casques, asset trackers). Les vecteurs d'attaque incluent attaques Evil Twin, KRACK contre WPA2, attaques de downgrade contre WPA3, PSK faibles, isolation client manquante et implémentations de captive portal non sécurisées. Résultat : un rapport avec findings notés CVSS, cartographie de portée et remédiation priorisée.
Vecteurs d'attaque que nous évaluons
Evil Twin et AP malveillant
Déploiement d'un point d'accès malveillant avec SSID identique. Les appareils des collaborateurs se connectent automatiquement ; les credentials sont capturés. Nous vérifions si la validation serveur 802.1X est correctement implémentée et si WPA3 Enterprise avec validation de certificat serveur est imposé.
KRACK et attaques de downgrade
Key Reinstallation Attacks contre WPA2 (CVE-2017-13077 ss.), downgrade WPA3 SAE vers WPA2, attaques Dragonblood contre WPA3 Personal. Nous testons le niveau de patch des points d'accès et des appareils clients.
PSK faibles et WPS
Cracking offline contre handshake WPA2 PSK capturable (4-way handshake ou PMKID). Brute force contre PIN WPS activés. Tests contre les configurations PME suisses typiques avec PSK "NomEntreprise123!".
Attaques Bluetooth et BLE
BlueBorne, attaque KNOB contre Bluetooth Classic, faiblesses de pairing contre appareils BLE, sniffing de claviers Bluetooth, spoofing d'asset trackers. Pertinent pour les environnements pharma et logistique.
IoT wireless
Sniffing Zigbee dans les configurations smart-building, attaques de replay Z-Wave, hijacking de join-request LoRaWAN, appareils ESP32 non protégés. Particulièrement pertinent pour l'IoT industriel et les smart buildings.
Captive portal et WiFi invités
MAC spoofing pour contourner l'authentification, isolation client manquante entre invités, configuration TLS faible sur les pages de captive portal, session hijacking après authentification.
Méthodologie et exécution
Reconnaissance
Capture passive de tous les réseaux wireless visibles (2.4 GHz, 5 GHz, 6 GHz pour WiFi 6E), appareils Bluetooth (Classic + BLE), Zigbee, Z-Wave et LoRaWAN sur les fréquences pertinentes. Cartographie de portée avec heat map.
Tests actifs
Test des vecteurs identifiés : déploiement Evil Twin, capture de handshake, probing KRACK, tests de pairing BLE, MAC spoofing contre captive portals. Tous les tests actifs sont coordonnés à l'avance avec votre équipe IT et le personnel de réception.
Mouvement latéral
Si l'accès est obtenu : cartographie des réseaux internes depuis le point d'observation wireless, test de la segmentation WiFi vers LAN, pivoting vers les systèmes en production avec recommandation de remédiation documentée.
Reporting
Findings notés CVSS, heat map des zones attaquables, recommandations de configuration spécifiques par modèle de point d'accès, roadmap pour migration vers WPA3 Enterprise ou Zero Trust Network Access comme solution à long terme.
Questions fréquentes sur les pentests wireless
Réponses aux questions que les responsables IT et sécurité posent le plus souvent en cadrage sur les tests wireless.
Combien coûte un pentest wireless en Suisse ?
Un pentest wireless en Suisse coûte entre CHF 8'000 et CHF 14'000 pour un bâtiment d'entreprise (typiquement 5 jours sur site). Les tests multi-sites ou les tests IoT wireless approfondis additionnels vont de CHF 14'000 à CHF 22'000. Les frais de déplacement et d'hébergement en Suisse sont inclus dans le forfait.
Les tests doivent-ils vraiment être effectués sur site ?
Oui. Les tests wireless nécessitent une présence physique dans la portée radio des réseaux cibles. Nous recommandons au moins 2 jours sur site pour cartographier complètement la couverture radio. Les tests wireless purement à distance n'ont pas de sens technique et nous ne les proposons pas.
Comment garantissez-vous qu'aucun appareil de collaborateur ne soit endommagé ?
Les tests actifs sont effectués avec notification des collaborateurs (anonymisée) et dans des fenêtres temporelles coordonnées. Nous n'utilisons que des outils de test non destructifs et évitons les attaques de déni de service contre les réseaux wireless en production. En cas de coupure de connexion accidentelle, l'auto-reconnexion sans perte de données est garantie.
Testez-vous aussi les réseaux privés 5G ?
Oui, avec des limitations. Les réseaux privés 5G suisses (par exemple Swisscom Campus Network ou Sunrise) sont testés en coordination avec l'opérateur. Les tests couvrent l'isolation network slicing, l'authentification eSIM et la sécurité de l'air interface. Prérequis : autorisation de test écrite de l'opérateur.
Quelles bandes de fréquences pouvez-vous tester ?
2.4 GHz et 5 GHz (WiFi 4/5/6), 6 GHz (WiFi 6E, libéré en Suisse depuis 2022), 868 MHz (Z-Wave EU, LoRaWAN EU868), 2.4 GHz (Bluetooth, Zigbee), 433 MHz (émetteurs industriels). 60 GHz (WiGig / WiFi 7 802.11be) sur demande.
Quels sont les findings fréquents chez les PME suisses ?
Top trois findings : PSK WPA2 faibles sur les réseaux invités ou IoT (souvent "EntrepriseXY2024" ou similaire), validation manquante du certificat serveur 802.1X sur le WiFi corporate, isolation client manquante sur les réseaux invités. Nous voyons ces trois findings dans plus de 60 % des engagements PME.
Du weisst nicht, was Angreifer in deinem Netzwerk sehen. Wir schon.
30 Minuten. Ein CREST-zertifizierter Offensive-Experte zeigt dir, wo dein grösstes Risiko liegt. Kostenlos. Ohne Verpflichtung. Nur Fakten.
Kein Verkaufsgespräch — nur Erkenntnisse, die du morgen umsetzen kannst
30-Minuten-Videocall mit einem CREST-zertifizierten Offensive-Experten
Analyse basierend auf deiner tatsächlichen Infrastruktur, kein generisches Template
Kostenlose Analyse buchen
Drei kurze Fragen. Dann zeigen wir dir, wo du verwundbar bist.
Erhalten.
Wir melden uns innerhalb von 24 Stunden.