Os testes de invasão Wi-Fi (wireless pentests) têm como objetivo avaliar a segurança das redes sem fio da organização, verificando aspectos como confidencialidade, integridade e disponibilidade dos sinais, exposição de credenciais e o potencial de pivot para a rede interna.
Esses testes geralmente são conduzidos em conjunto com avaliações no modelo Blackbox (saiba mais aqui), de forma a reproduzir cadeias de ataque realistas iniciadas a partir do ambiente externo.
Nessa modalidade, são comumente analisadas diferentes categorias de redes, como a Wi-Fi corporativa, a rede de convidados, além de dispositivos conectados como câmeras de vigilância, totens de autoatendimento e scanners de coleta de dados.
Outro cenário extremamente importante é a avaliação externa — realizada fora das instalações físicas (por exemplo, a partir de um veículo equipado) — que simula um atacante que opera sem acesso físico ao prédio, tal como um adversário realista posicionado na rua, estacionamento ou em prédios vizinhos.