Wi‑Fi Security Assessment

Il Wi-Fi Security Assessment è un’attività svolta di persona, sul campo, con l’obiettivo di valutare la sicurezza effettiva delle reti wireless aziendali.
Analizziamo tutte le tipologie di rete, verificando copertura, segmentazione e gestione degli accessi.

Testiamo la robustezza delle password e dei meccanismi di autenticazione, valutiamo possibili scenari di attacco contestualizzati alla postura di sicurezza dell'azienda e identifichiamo eventuali punti di compromissione che potrebbero trasformarsi in una porta di ingresso per un attaccante.

Richiedi informazioni

Obiettivi e Aree di Analisi

Lo scopo è verificare la robustezza della configurazione, l’estensione reale del segnale e l’igiene dei dispositivi connessi, identificando i punti che un attaccante potrebbe sfruttare. Ogni evidenza è contestualizzata rispetto alla postura di sicurezza dell'organizzazione e tradotta in azioni pratiche di remediation.

Configurazione & policy

Valutiamo la sicurezza delle configurazioni di rete: protocolli di autenticazione e cifratura, politiche di segmentazione tra utenti e dispositivi, configurazione di captive portal e regole di accesso. Analizziamo anche la gestione centralizzata degli access point per verificare policy, firmware e criteri di sicurezza coerenti.

Copertura & superficie esposta

Mappiamo l’estensione del segnale oltre il perimetro aziendale con survey di copertura e tecniche di wardriving (intercettazione), per capire dove la rete è captabile e quanto è facile ingaggiare un attacco dall’esterno.

Integrità dell’infrastruttura

Rilevazione di rogue access points e SSID sospetti (mal configurati, vulnerabili o non autorizzati), controllo canali, potenze, band steering e configurazioni che aumentano la superficie d’attacco.

Comportamento dei client

Analisi di rischi lato endpoint (roaming aggressivo, fallback verso protocolli deboli, preferenze di reti note, condivisione hotspot, IoT). Valutiamo anche la separazione logica tra reti guest, IoT, operative e critiche.

Modalità Operative, Scenari & Output

L’assessment viene svolto di persona, in ambienti produzione con finestre concordate. Usiamo strumenti specializzati e tecniche offensive a impatto controllato per validare in modo realistico la sicurezza del perimetro wireless.

Resilienza contro attacchi wireless

Test di deauthentication e comportamento dei client in scenari di disassociazione.
Simulazioni di evil twin e ARP spoofing su reti eleggibili.
Bypass controllati di captive portal e verifica di isolamento L2.
Valutazione della robustezza password (policy, lockout, resistenza a spraying/brute‑force in ROE).

Scenari d’attacco contestualizzati

Non ci limitiamo ai singoli test: modelliamo catene reali partendo dal Wi‑Fi (es. accesso ospiti → pivot verso asset interni, IoT → rete OT) per valutare l’impatto sul business in relazione alla tua postura difensiva e alle capacità di detection/response.

Output

Riceverai un report con: heatmap di copertura, elenco degli AP/SSID (autorizzati e rogue), configurazioni critiche, risultati dei test di resilienza e della verifica password, oltre a una roadmap di remediation prioritaria e linee guida di hardening per controller, AP, policy e segmentazione.

Quando farlo

In sedi con ampia copertura o aree pubbliche, prima di go‑live di nuove infrastrutture Wi‑Fi, dopo incidenti o come controllo periodico nelle realtà con forte adozione di mobile/IoT o ambienti ibridi.

Come Lavoriamo

Scoping & Pianificazione

Definiamo insieme perimetro e obiettivi: quali sedi e quali tipologie di rete devono essere analizzate. Stabiliamo finestre operative per svolgere le attività di persona senza impatti sull’operatività.

Survey On-Site & Copertura

Conduciamo una ricognizione sul campo per mappare la copertura, l’estensione del segnale oltre il perimetro e individuare punti dove un attaccante potrebbe ingaggiare la rete dall’esterno.

Analisi Configurazioni & Policy

Verifichiamo autenticazione, cifratura, segmentazione, captive portal e gestione degli access point. Controlliamo la coerenza delle policy di accesso e la loro applicazione uniforme tra tutte le reti.

Rogue AP & Client Behavior

Rileviamo access point non autorizzati o mal configurati e analizziamo il comportamento dei client: roaming, preferenze di rete, fallback verso protocolli insicuri o condivisioni indesiderate.

Test di Resilienza & Password

Eseguiamo prove controllate di deauthentication, captive portal bypass e simulazioni di attacchi come evil twin. Valutiamo la robustezza delle password e delle policy di lockout in scenari realistici, nel rispetto delle regole di ingaggio.

Scenari Contestualizzati

Modelliamo catene di attacco a partire dal Wi-Fi, valutando l’impatto sulla tua postura di sicurezza e le capacità di detection e response.

Report & Debrief

Consegniamo un report executive + tecnico con heatmap, configurazioni critiche, evidenze di test e roadmap di remediation. Debrief finale con Q&A e supporto alla definizione del piano d’azione.

Contatti

Indica obiettivi, perimetro e tempistiche: ti invieremo una proposta tecnica chiara e mirata.

📧 info@nhsec.it

📍 Italia · Milano - Rimini · Remote

Dichiaro di aver letto l’Informativa sulla Privacy e acconsento al trattamento dei miei dati personali ai sensi del Regolamento UE 2016/679 (GDPR), al solo fine di ricevere una risposta alla mia richiesta.