Support

Audits von WLAN und Telefonanlagen

Überprüfung von Funktnetzwerken – WLAN-Audit

Das Hauptproblem bei der Absicherung eines Wireless-LAN (WLAN) ist die Datenverbreitung über ein Medium, das nicht unter der physikalischen Kontrolle des LAN-Betreibers liegt. Ein potenzieller Angreifer kann passiv und unbemerkt Daten aus einem WLAN mitlesen. Weiterhin besteht die Möglichkeit, Clients direkt anzugreifen (WLAN-Hijacking) oder Brute Force-Angriffe auf Kennwörter durchzuführen.

Mit dem Service „WLAN-Audit“ können die Schwachstellen in einer produktiven 802.11 a/b/g/n Wireless-LAN-Umgebung aufgespürt werden. Die Sicherheitsüberprüfung umfasst einen Black-Box Penetrationstest der WLAN-Komponenten, d.h. sowohl der Access-Points (AP) als auch der Clients. Der Audit kann dabei mit oder ohne Denial-of-Service-Angriffe durchgeführt werden.

Datasheet: Wireless LAN Audit

 

Überprüfung von „Voice-over-IP“-Umgebungen

Durch den Einsatz von VoIP innerhalb eines Unternehmens ergeben sich Bedrohungsszenarien auf verschiedenen Ebenen. Zunächst sind die klassischen Angriffsmöglichkeiten auf die Netzwerkkomponenten und Anwendungen auch hier gegeben. Darüber hinaus sind weitere, VoIP-spezifische Angriffe, zu betrachten.

Im Rahmen des Services „VoIP Security Audit“ werden die grundlegenden Angriffspunkte aufgegriffen und geprüft. Der Service wird im LAN bzw. in der VoIP-Umgebung des Unternehmens durchgeführt und beinhaltet eine Überprüfung der VoIP-Infrastruktur bestehend aus Gatekeeper, Terminals und Gateways sowie deren Kommunikationsbeziehungen.

Datasheet: VoIP Security Audit

 

TK-Anlagen Dial-In Überprüfung - Wardialling

Durch die überwiegende Abwicklung des Datenverkehrs über Internet werden oft die immer noch vorhandenen Einwahlmöglichkeiten ins Unternehmen über herkömmliche Telefontechnik (ISDN/Analog) vernachlässigt. Attacken über die Telefonleitung sind der Ursprung und die älteste Form von Hackerangriffen überhaupt und bringen einen potenziellen Angreifer oft auf dem leichtesten Weg zu seinem Ziel.

Mit dem Service „Wardialling“ werden die vorhandenen TK-Endgeräte Ihres Unternehmens, wie Modems und ISDN-Adapter, durch Einwahl ermittelt. Es wird ein vorgegebener Telefonnummernbereich durch eine Einwahlüberprüfung auf dahinter liegende TK-Endgeräte (z.B. Anrufbeantworter, Fax, Modem, ISDN-Gerät) untersucht. Das Ziel ist es, mögliche illegale Modems oder Einwahlgeräte zu identifizieren und zu analysieren und den Status der Sicherheit dieser Systeme zu dokumentieren.

Datasheet: Wardialling