ทดสอบเจาะระบบเครือข่ายไร้สาย

เครือข่ายไร้สายคือส่วนเดียวใน perimeter ของคุณที่ยื่นออกไปนอกตัวอาคารจริง ๆ firewall หยุดผู้โจมตีได้ที่ขอบของเครือข่ายแบบมีสาย แต่คลื่นวิทยุไม่หยุดที่กำแพง มันเล็ดลอดไปถึงลานจอดรถ โถงต้อนรับ ชั้นบน และถนนหน้าตึก ผู้โจมตีที่นั่งอยู่ในรถที่จอดข้างนอก ในมุมของเครือข่ายไร้สายก็ถือว่าอยู่ในพื้นที่แล้ว ไม่ต้องผ่านเคาน์เตอร์ต้อนรับ ไม่ต้องเดินตามคนอื่นเข้าประตู ไม่ต้องเสียบสายเข้า switch ขอแค่อยู่ในระยะสัญญาณก็พอ การทดสอบเจาะระบบเครือข่ายไร้สายประเมินความเสี่ยงตรงนี้โดยตรง ว่าคนที่อยู่ในระยะสัญญาณมองเห็นอะไร ดักจับอะไร และเข้าถึงอะไรได้บ้าง และการเข้ารหัส การยืนยันตัวตน กับ segmentation ระหว่างเครือข่ายของคุณ ทนต่อการโจมตีแบบเอาจริงได้จริงไหม ไม่ใช่แค่ดูถูกต้องอยู่บนหน้าจอตั้งค่าของ controller

เราประเมินเครือข่ายไร้สายใน 3 ด้าน และเส้นแบ่งระหว่างแต่ละด้านมีความหมาย เพราะแต่ละด้านรับมือผู้โจมตีคนละแบบ

สิ่งที่เราทดสอบ

วิธีการของเราครอบคลุม 3 ด้าน และงานเต็มรูปแบบจะไล่ครบทั้งสามด้านกับทุก SSID และทุกไซต์ที่อยู่ในขอบเขต

  • โครงสร้างพื้นฐาน — ตัวการติดตั้งเครือข่ายไร้สายเอง เราดูการเข้ารหัสที่ใช้จริง (WPA2/WPA3 รุ่นใหม่ เทียบกับโปรโตคอลเก่าที่ควรเลิกใช้ไปนานแล้ว) การออกแบบการยืนยันตัวตน (PSK แบบ shared key เทียบกับ enterprise authentication ที่หนุนหลังด้วย RADIUS และ EAP) และ segmentation ระหว่าง SSID ของ guest, corporate และ production เพราะเครือข่าย guest ที่เข้าถึงระบบภายในได้ ก็คือเครือข่ายแบน ๆ ที่แค่แต่งตัวมาเป็นเครือข่ายแยก ตรงนี้ยังเป็นจุดที่เราตามล่า rogue access point หรือ access point ที่ไม่ได้รับอนุญาต ทั้งอุปกรณ์ที่กระจายสัญญาณด้วยชื่อเครือข่ายของคุณ และ AP ที่พนักงานเอามาเสียบเองโดยไม่ได้ขออนุญาต และค่อย ๆ ขยายพื้นผิวการโจมตีออกไปไกลเกินกว่าที่ฝ่าย IT อนุมัติไว้
  • โปรโตคอล — จุดอ่อนในตัวโปรโตคอลไร้สายและวิธีที่ตั้งค่ามัน บนเครือข่ายที่ใช้ pre-shared key เราดักเก็บ handshake ตอนยืนยันตัวตน แล้วลอง crack PSK ที่อ่อนแอแบบ offline ตรงที่ผู้โจมตีมีเวลาและพลังประมวลผลไม่จำกัด ส่วนผู้ใช้ก็ไม่รู้ตัวเลย เราทดสอบ downgrade attack ที่ดันให้ client ย้ายไปใช้โปรโตคอลที่อ่อนแอกว่า และตรวจ enterprise authentication ว่าตั้งค่าพลาดตรงไหน เช่น client ที่ไม่ยอมตรวจใบรับรองของเซิร์ฟเวอร์ RADIUS ก็เลยยื่น credential ให้เซิร์ฟเวอร์ไหนก็ตามที่ร้องขอมา
  • การโจมตีฝั่ง client-side — เป้าหมายคืออุปกรณ์ที่เชื่อมต่อเข้ามา ไม่ใช่เครือข่ายที่มันต่อเข้าไป โน้ตบุ๊กหรือมือถือที่เคยเข้า Wi-Fi ของคุณ จะจำเครือข่ายนั้นไว้และคอยมองหามันอีก เราทดสอบว่า evil twin หรือ rogue AP — access point ที่ผู้โจมตีคุมไว้และปลอมเป็น SSID จริงของคุณ — ล่อให้อุปกรณ์พวกนั้นเข้ามาเชื่อมต่อ แล้วเก็บเกี่ยว credential ระหว่างทางได้ไหม เราใช้ deauthentication ดูว่า client มีพฤติกรรมยังไงตอนถูกเตะออกจากเครือข่ายจริง และวัดว่าจะเบี่ยงผู้ใช้ไปเข้าเครือข่ายที่ผู้โจมตีคุมได้ง่ายแค่ไหน การโจมตีฝั่ง client สำคัญเพราะมันข้ามโครงสร้างพื้นฐานไปทั้งหมด ต่อให้เครือข่ายตั้งค่ามาดีแค่ไหน ก็ช่วยอะไรไม่ได้ ถ้าปลายทางเต็มใจไปเชื่อมต่อกับตัวปลอมเอง

ขอบเขตงาน ทั้งจำนวน SSID จำนวนไซต์ และจะครอบคลุมเครือข่าย guest, corporate, production แค่ไหน ตกลงกับคุณตั้งแต่ต้น และความลึกของการทดสอบก็ปรับตามสภาพแวดล้อมของคุณ ไม่ใช่ยัดทุกอย่างผ่าน checklist ตายตัว

วิธีการทำงาน

ทุกงานเดินผ่านเฟสเดียวกันเสมอ คุณเลยรู้ตลอดว่าโปรเจกต์อยู่ตรงไหน และขั้นถัดไปจะได้อะไร

  1. กำหนดขอบเขต SSID และไซต์ — เราตกลงกันว่าเครือข่ายไหนและสถานที่ไหนอยู่ในขอบเขต SSID ตัวไหนเป็น guest, corporate หรือ production และคำว่า “อยู่ในระยะสัญญาณ” หมายความว่าอะไรกับอาคารของคุณ พื้นผิวที่จะไม่ทดสอบ ตกลงกันตรงนี้ ไม่ใช่ไปเจอตอนจบ
  2. สำรวจและเก็บข้อมูลหน้างาน — เราลงพื้นที่ไปวาดแผนที่สภาพแวดล้อมคลื่นวิทยุ ว่า access point และ SSID ตัวไหนกระจายสัญญาณอยู่จริง ตั้งค่าการเข้ารหัสและการยืนยันตัวตนไว้อย่างไร สัญญาณแผ่ออกนอกกำแพงไปไกลแค่ไหน และมีอะไรโผล่มาทั้งที่ไม่ควรอยู่ตรงนั้น จุดแรกที่ rogue AP มักโผล่ให้เห็น
  3. ทดสอบ infrastructure และ protocol — เราประเมินการออกแบบการเข้ารหัสและการยืนยันตัวตน ดักเก็บ handshake เพื่อทดสอบความแข็งแรงของ PSK แบบ offline ทดสอบ segmentation ระหว่างเครือข่าย และตรวจการตั้งค่า enterprise/RADIUS/EAP หาจุดที่ตั้งพลาดจนเปิดทางให้ผู้โจมตีข้ามผ่านไปได้
  4. ทดสอบฝั่ง client-side — เราตั้งสถานการณ์ evil twin และ rogue AP แบบควบคุมได้ แล้วใช้ deauthentication ทดสอบว่าอุปกรณ์ปลายทางถูกล่อให้ไปเชื่อมต่อกับเครือข่ายที่ผู้โจมตีคุม จนยอมเปิดเผย credential ได้ไหม โดยอยู่ในกรอบกติกาที่ตกลงกันไว้ตอนกำหนดขอบเขตเสมอ
  5. รายงานผล — เราเขียน finding พร้อมผลกระทบ จัดระดับตาม Risk Level และให้ขั้นตอนทำซ้ำที่ชัดเจน ทีมของคุณจะได้เห็นตรง ๆ ว่าเราทำอะไรไปบ้าง
  6. ทดสอบซ้ำ — หลังทีมของคุณแก้ไขเสร็จ เราทดสอบซ้ำเพื่อยืนยันว่าแต่ละปัญหาถูกปิดจริง แล้วอัปเดตรายงานให้สะท้อนผล

สิ่งที่คุณจะได้รับ

รายงานทุกฉบับมีอย่างน้อยเท่านี้

  • สรุปสำหรับผู้บริหาร — ภาพความเสี่ยงระดับธุรกิจ เหมาะกับผู้บริหารและผู้ตรวจสอบ
  • Finding จัดตาม Risk Level — แต่ละปัญหาให้ระดับ Critical, High, Medium หรือ Low เพื่อจัดลำดับการแก้ไขได้อย่างมีหลักเกณฑ์
  • ขั้นตอนทำซ้ำ / POC สำหรับทุก finding — ทั้งขั้นตอน ภาพ capture และเงื่อนไขที่ทำให้ปัญหาเกิดซ้ำ วิศวกรของคุณไม่ต้องมานั่งเดาว่าเราทำได้ยังไง
  • คำแนะนำการแก้ไข — วิธีแก้ที่ผูกกับสภาพแวดล้อมของคุณจริง ไม่ใช่ boilerplate จาก scanner
  • ยืนยันผลด้วยการทดสอบซ้ำ — เราตรวจ finding ซ้ำหลังคุณแก้ แล้วอัปเดตรายงานให้สะท้อนรายการที่ปิดไปแล้ว

ทีมและใบรับรอง

การทดสอบทำโดยทีมภายในของเราที่ถือใบรับรองระดับอุตสาหกรรม เช่น OSCP, OSCE, CREST CRT, CREST CPSA และ GIAC GREM ใบรับรองที่ได้มาจากการสอบภาคปฏิบัติแบบเข้มข้น ดูใบรับรองทั้งหมดที่ทีมถือ

มาตรฐาน

ถ้าองค์กรของคุณต้องจัดการข้อมูลบัตรชำระเงิน การทดสอบเครือข่ายไร้สายไม่ใช่ทางเลือก PCI DSS Requirement 11 กำหนดให้ตรวจจับ wireless access point ทั้งที่ได้รับอนุญาตและไม่ได้รับอนุญาต (rogue) ทุกไตรมาส เพราะ rogue AP แค่ตัวเดียวก็ทำลายสภาพแวดล้อมข้อมูลผู้ถือบัตรที่อุตส่าห์ทำ segmentation ไว้ได้ทั้งหมด การทดสอบนี้ครอบคลุมข้อกำหนดข้อนั้นโดยตรง และต่อเข้ากับขอบเขต การทดสอบเจาะระบบ PCI DSS ที่กว้างกว่าของคุณ

การทดสอบเครือข่ายไร้สายยังเสริมกับ การทดสอบเจาะระบบโครงสร้างพื้นฐาน ของเราด้วย การประเมินฝั่งไร้สายดูแล perimeter ที่ลอยไปกับอากาศ ส่วนการทดสอบโครงสร้างพื้นฐานดูแลเครือข่ายแบบมีสายและระบบภายในที่ผู้โจมตีจะไปถึงเมื่อทะลุเข้ามาได้แล้ว พอทดสอบสองอย่างคู่กัน ก็ปิดช่องว่างระหว่างสิ่งที่ผู้โจมตีเอื้อมถึงจากลานจอดรถ กับสิ่งที่เอื้อมถึงหลังเข้ามาอยู่ข้างในแล้ว

ตรวจทานล่าสุด: 11 Jul 2026

นัดคุยขอบเขตงาน

คำถามที่พบบ่อย

ทำไมเครือข่ายไร้สายต้องมี penetration test แยกของตัวเอง

เครือข่ายไร้สายคือส่วนเดียวใน perimeter ของคุณที่ยื่นออกไปนอกตัวอาคารจริง ๆ firewall หยุดผู้โจมตีได้ที่ขอบของเครือข่ายแบบมีสาย แต่คลื่นวิทยุไม่หยุดแค่นั้น มันเล็ดลอดไปถึงลานจอดรถ โถงต้อนรับ และถนนหน้าตึก ผู้โจมตีที่นั่งอยู่ในรถที่จอดข้างนอกก็ถือว่าอยู่ในพื้นที่แล้ว ขอแค่อยู่ในระยะสัญญาณก็พอ การทดสอบเครือข่ายไร้สายประเมินว่าคนที่อยู่ในระยะสัญญาณมองเห็นอะไร ดักจับอะไร และเข้าถึงอะไรได้บ้าง

การทดสอบเจาะระบบเครือข่ายไร้สายครอบคลุมอะไรบ้าง

สามด้าน ได้แก่ โครงสร้างพื้นฐาน (การเข้ารหัสที่ใช้จริง WPA2/WPA3 เทียบกับโปรโตคอลเก่า, PSK เทียบกับ enterprise authentication แบบ RADIUS/EAP, segmentation ระหว่าง SSID ของ guest, corporate และ production และ rogue access point), โปรโตคอล (ดักเก็บ handshake เพื่อ crack PSK ที่อ่อนแอแบบ offline, downgrade attack และการตั้งค่า RADIUS ที่ไม่ตรวจใบรับรอง) และการโจมตีฝั่ง client-side (สถานการณ์ evil twin และ rogue AP ที่ล่อให้อุปกรณ์เข้ามาเชื่อมต่อ)

การโจมตีแบบ evil twin หรือ rogue access point คืออะไร

evil twin คือ access point ที่ผู้โจมตีคุมไว้และปลอมเป็น SSID จริงของคุณ อุปกรณ์ที่เคยเข้า Wi-Fi ของคุณจะจำเครือข่ายนั้นไว้และคอยมองหามันอีก evil twin เลยล่อให้อุปกรณ์พวกนั้นเข้ามาเชื่อมต่อ แล้วเก็บเกี่ยว credential ระหว่างทางได้ เราใช้ deauthentication ดูว่า client มีพฤติกรรมยังไงตอนถูกเตะออกจากเครือข่ายจริง และวัดว่าจะเบี่ยงผู้ใช้ไปเข้าเครือข่ายที่ผู้โจมตีคุมได้ง่ายแค่ไหน

การทดสอบนี้ตรงตามข้อกำหนดด้านไร้สายของ PCI DSS ไหม

ตรง เมื่อทำตามรอบรายไตรมาสที่มาตรฐานกำหนด PCI DSS Requirement 11 กำหนดให้ตรวจจับ wireless access point ทั้งที่ได้รับอนุญาตและไม่ได้รับอนุญาต (rogue) ทุกไตรมาส เพราะ rogue AP แค่ตัวเดียวก็ทำลายสภาพแวดล้อมข้อมูลผู้ถือบัตรที่อุตส่าห์ทำ segmentation ไว้ได้ทั้งหมด การทดสอบนี้ครอบคลุมข้อกำหนดข้อนั้นโดยตรง และต่อเข้ากับขอบเขต PCI DSS penetration test ที่กว้างกว่าของคุณ

logologo

บริษัท อินค็อกนิโตแล็บ จำกัด

38 ซอยเพชรเกษม 30 แขวงปากคลองภาษีเจริญ เขตภาษีเจริญ กรุงเทพมหานคร 10160