Perché ti serve
La rete Wi-Fi e il perimetro fisico sono i due vettori più dimenticati. Una password WPA2-PSK condivisa, un EAP misconfigurato, una porta lasciata aperta nei retrobottega: ognuno di questi consente accessi diretti alla rete interna, bypassando tutti i controlli IT.
Tipico esempio: studio professionale o piccolo hotel con un'unica rete Wi-Fi, password sul cartello in sala d'aspetto. I dipendenti, i clienti, i computer di gestione, i NAS, le stampanti, tutto sulla stessa rete piatta. Bastano dieci minuti seduti al bar di fronte per capire la struttura, e poco di più per accedere alla rete interna. È il tipo di problema che si risolve con poche modifiche di configurazione, ma che nessuno fa perché "tanto fino ad oggi non è successo niente".
Cosa è incluso
- ✓ Capture traffic Wi-Fi e analisi WPA2 handshake
- ✓ Test WPA2-Enterprise / EAP-PEAP / EAP-TLS
- ✓ Test rogue AP / Evil Twin (con consenso scritto)
- ✓ Verifica isolation guest network vs interna
- ✓ Captive portal bypass test
- ✓ Audit segnale Wi-Fi (heat map per overspill)
- ✓ Test su access point physically reachable
- ✓ Tailgating test (tentativo accesso fisico con consenso)
- ✓ Verifica controlli accessi (badge, serrature, telecamere)
- ✓ Test su prese di rete fisiche accessibili (ingresso, sale d'attesa)
- ✓ Report con foto, mappe e raccomandazioni
- ✓ Riunione di chiusura 1 ora
Metodologia
Test on-site con 1 giorno di sopralluogo concordato. Strumenti: Aircrack-ng, Wireshark, hashcat, antenne direzionali. Metodologia ispirata a OSSTMM e NIST SP 800-115.
01
Pre-engagement
Concordiamo orari, persone autorizzate, limiti del test fisico (con autorizzazione scritta del titolare).
02
Recon esterno
Site survey passivo: identificazione SSID, BSSID, beacon, client connessi.
03
Test Wi-Fi
Capture handshake, tentativi di crack offline, test EAP, rogue AP.
04
Test fisico
Sopralluogo con consenso: tailgating, verifica accessi, prese di rete pubbliche.
05
Documentazione
Foto, screenshot, evidence chain. Niente azioni distruttive.
06
Reporting + Debrief
Report con priorità + raccomandazioni hardening Wi-Fi e fisiche.
Quando ti serve
- Hai una sede aperta al pubblico (studio medico, hotel, ristorante)
- Hai una rete Wi-Fi unica per dipendenti e ospiti
- Usi WPA2-PSK con password condivisa
- Hai mai cambiato la password Wi-Fi in 2+ anni
- Hai access point in zone accessibili fisicamente
- Vuoi conformità NIS2 o ISO 27001 (richiede controlli fisici)
FAQ
Devo per forza essere on-site?
Per il test Wi-Fi sì, è impossibile da remoto: serve l'antenna nella zona del segnale. Per la parte fisica idem. Sono 1 giornata in azienda, concordata. Trasferta inclusa fino a 80km da Avigliano Umbro (Umbria, Lazio nord, Toscana sud).
Il test fisico significa che vi vedo entrare?
Solo SE riesco. È la dimostrazione del problema. Concordiamo prima un "safe word" per fermare il test in qualsiasi momento, e una persona di riferimento sa del test (es. il titolare). Non avviso il personale: serve il realismo.
Cosa succede se mi viene rubato il segreto Wi-Fi durante il test?
Niente. Concordiamo prima che la password Wi-Fi possa essere cambiata DOPO il report. Comunque, se mi viene fornita per il test grey-box, è sotto NDA reciproco e cancellata a 30 giorni.
Posso vedere il segnale Wi-Fi che esce fuori dall'edificio?
Sì, parte del test è la "heat map" del segnale dall'esterno. Spesso scopri che il Wi-Fi è leggibile dal parcheggio o dalla strada — utile per capire dove ridurre la potenza.
Avete copertura on-site fuori Umbria?
Roma e provincia, Lazio, Viterbo, Rieti, Toscana sud (Siena, Grosseto): trasferta +50€. Resto Italia: trasferta +150€ + alloggio se richiesto.