IBM ha presentado una demostración tecnológica de una herramienta de
auditoria de la seguridad para redes inalámbricas (wireless). Se trata de
la primera herramienta existente para la realización de auditorías y
recopilación de información relacionada con la seguridad, de forma
automática, en las redes inalámbricas 802.11.
Wireless Security Auditor es el prototipo de una aplicación que funciona
en Linux y permite a los administradores de red la localización de la
existencia de puntos de acceso vulnerables así como la verificación de su
corrección y/o eliminación para que no continúen siendo una amenaza a la
seguridad de la red.
La aplicación puede ejecutarse bien desde un ordenador portátil o desde un
asistente personal (Compaq iPAQ) que pueda acceder a la red mediante una
conexión inalámbrica. La información de auditoría se visualiza con un
código de colores. Así los puntos de acceso correctamente configurados
aparecen en verde mientras que los puntos vulnerables son visualizados en
rojo. También proporciona información detallada de todos los puntos de
acceso, como son los nombres de la estación y la red, su dirección,
localización y el estado de su seguridad.
Los mecanismos de seguridad existentes para las redes inalámbricas 802.11
consisten en dos subsistemas: una técnica de encriptación denominada Wired
Equivalent Privacy (WEP) y un algoritmo de autenticación denominado Shared
Key Authentication. Tanto WEP como Shared Key son opcionales y
habitualmente los puntos de conexión de las redes inalámbricas son
distribuidos con ambas funciones desactivadas.
La seguridad de las redes inalámbricas debe ser verificado con frecuencia
ya que es frecuente la incorporación de nuevos dispositivos, lo que puede
repercutir en la aparición de nuevos puntos de acceso para los atacantes.
Esta nueva herramienta permitirá a los consultores de seguridad determinar
la existencia de puntos de entrada, la comprobación de su configuración y
la adopción de las medidas necesarias para garantizar el nivel de
seguridad de la red inalámbrica.
Esta herramienta está en período de pruebas y IBM está buscando candidatos
para realizar pruebas de la versión beta.
Más información:
IBM Wireless Security Auditor (WSA)
http://www.research.ibm.com/gsal/wsa/
Versión original de esta noticia (en catalán)
http://www.quands.com/misc/html/ibm-wireless-auditing.html
xcaballe@quands.com
Deja una respuesta