Audits de réseaux WLAN et des installations téléphoniques

Le principal problème dans la sécurisation d’un réseau local sans fil (WLAN), c’est la diffusion des données sur un support non soumis au contrôle physique du responsable du réseau local. En effet, un intrus potentiel peut pirater les données d’un réseau WLAN de façon passive et sans se faire remarquer. Il peut aussi accéder directement aux postes clients (piratage de WLAN) ou procéder à des intrusions par force brute pour trouver des mots de passe.

Le service « WLAN-Audit » permet de détecter les points faibles d’un environnement réseau LAN sans fil 802.11 a/b/g/n. L’audit de sécurité inclut un test d’intrusion « Black-Box » des composants WLAN, tant sur les points d’accès que sur les postes clients. L’audit peut donc être effectué avec ou sans attaque par déni de service.

L’utilisation d’un réseau VoIP engendre des scénarios de menace de différents niveaux pour l’entreprise. Il faut d’abord prendre en compte les possibilités d’intrusion classiques sur les composants réseau et les applications, mais aussi d’autres intrusions spécifiques à la technologie VoIP.

Le service « VoIP Security Audit » identifie et contrôle les principaux points d’attaque sur le réseau LAN et l’environnement VoIP de l’entreprise. Il inclut un audit de l’infrastructure VoIP, y compris du gatekeeper, des terminaux, des passerelles et des canaux de communication.

Face au développement impressionnant du trafic des données sur Internet, on néglige souvent les possibilités d’intrusion qui existent encore dans l’entreprise sur la technologie téléphonique classique (RNIS/analogique). En effet, les attaques sur les lignes téléphoniques représentent la plus ancienne forme de piratage et constituent souvent pour un intrus potentiel le moyen le plus simple d’atteindre son objectif.

Le service « Wardialling » permet de détecter les terminaux téléphoniques existants d’une entreprise, comme les modems et adaptateurs RNIS, via la numérotation. On recherche un numéro de téléphone donné grâce à un test de numérotation sur les terminaux téléphoniques en arrière-plan (par ex. répondeur téléphonique, fax, modem, appareil RNIS). L’objectif consiste à identifier et à analyser les éventuels modems ou dispositifs de numérotation illégitimes, et à documenter le statut de la sécurité de ces systèmes.