Red Team Field NotesPentest · Adversary Simulation · Validation
Audit Wi-Fi

Evil Twin, Rogue AP et WEP

Monitoring 802.11, analyse du signal, Rogue AP/Evil Twin, WPA/WPA2 et laboratoire Aircrack-ng.

Définitions

Simulation sûre

Utilise un SSID clairement identifié comme laboratoire, sans portail de collecte de credentials, et des clients appartenant à l’équipe. Mesure si les appareils se connectent automatiquement et si le WIDS/WIPS alerte.

Ce qui n’est pas fourni

Détection

Comparer BSSID, canal, chiffrement, certificats 802.1X, puissance, emplacement et infrastructure filaire. Surveiller les doubles SSID et changements de sécurité.

Remédiation

Supprimer WEP/WPA-TKIP, déployer WPA2-Enterprise/WPA3-Enterprise, valider les certificats RADIUS, activer PMF et former les utilisateurs.

Références officielles