// WIRELESS SECURITY · WI-FI ASSESSMENT

Dalla rete guest
al server aziendale.
In quanti passi?

La rete Wi-Fi è spesso il confine meno controllato dell'azienda. Un accesso point non aggiornato, una passphrase condivisa con troppi dipendenti, una segmentazione guest mal configurata — e chiunque nel parcheggio può essere sulla tua rete interna.

Richiedi un assessment → ← Tutti i servizi
ON-SITE ROGUE AP DETECTION WPA2/3 EAP TESTING
40%
delle reti aziendali ha
segmentazione guest insufficiente
WPA2
ancora vulnerabile a
attacchi offline con PSK debole
1gg
durata tipica di un
Wi-Fi assessment on-site
// COSA TESTIAMO

La rete wireless è il confine meno controllato. Lo testiamo come farebbe un attaccante nel parcheggio.

Il Wi-Fi assessment si svolge on-site con attrezzatura specializzata. Testiamo la configurazione reale delle reti wireless, la segmentazione tra reti, la forza dell'autenticazione e la presenza di access point non autorizzati.

▲ 01

Configurazione e protocolli

Verifica del protocollo wireless utilizzato (WPA2-PSK, WPA2-Enterprise, WPA3), forza della passphrase, corretta configurazione degli access point, aggiornamenti firmware, disabilitazione di WPS (vulnerabile per design).

▲ 02

Segmentazione guest vs. corporate

Verifica pratica che dalla rete Wi-Fi ospiti non sia possibile raggiungere la rete aziendale: stampanti, NAS, server, Active Directory. Molte aziende credono di avere la segmentazione configurata — il test verifica che funzioni davvero.

▲ 03

Rogue Access Point e Evil Twin

Rilevamento di access point non autorizzati già presenti nella rete. Simulazione di un attacco Evil Twin per verificare se i dispositivi aziendali si connettono automaticamente a reti con lo stesso SSID controllate dall'attaccante.

▲ 04

Autenticazione EAP (WPA2-Enterprise)

Test delle configurazioni RADIUS e EAP: verifica della validazione del certificato server (intercettazione credenziali possibile se mancante), misconfigurazioni PEAP/TTLS, account di servizio RADIUS con password deboli.

▲ 05

Copertura del segnale e BYOD

Mappa della copertura effettiva del segnale Wi-Fi: quanto è accessibile dall'esterno dell'edificio. Verifica delle policy BYOD: i dispositivi personali dei dipendenti hanno accesso alla stessa rete dei server aziendali?

// DOMANDE FREQUENTI
Cosa viene testato in un Wi-Fi security assessment? +
La sicurezza della configurazione wireless: protocollo usato, forza della passphrase, segmentazione tra rete guest e corporate, access point non autorizzati (rogue AP), possibilità di attacchi Evil Twin e captive portal bypass.
Dalla rete Wi-Fi guest si può raggiungere la rete aziendale? +
In molte aziende sì. Se la segmentazione tra VLAN guest e corporate non è configurata correttamente, un visitatore sulla rete Wi-Fi ospiti può raggiungere stampanti, NAS e server interni. Il test verifica questa separazione in modo pratico.
Il Wi-Fi assessment richiede accesso fisico agli uffici? +
Sì, i segnali wireless sono fisici. Il nostro team si presenta in ufficio nelle ore concordate. Non è necessario fermare l'operatività: il test è progettato per essere non invasivo durante le ore lavorative.
Il Wi-Fi aziendale è esposto anche all'esterno dell'ufficio? +
Dipende dalla potenza degli access point. In molti casi il segnale raggiunge il parcheggio o il piano adiacente — mettendo la rete a portata di chi non ha autorizzazione. Il test include la verifica del raggio di copertura del segnale.

Quanto lontano arriva
la tua rete Wi-Fi?

Un Wi-Fi assessment risponde con dati concreti — e ti mostra esattamente dove il confine della tua rete è più vulnerabile.

Parla con un esperto → ← Tutti i servizi offensive