Auditoría de redes WiFi
Mediante sus Servicios Wireless, Ariadnex Tecnología Flexible S.L. ofrece a cualquier empresa que pretenda emplear en sus redes la tecnología inalámbrica la oportunidad de hacerlo con el menor riesgo posible . En el caso de aquellas empresas que piensen implantar redes inalámbricas, nuestro equipo de ingenieros ofrecerá las recomendaciones de seguridad según las necesidades del cliente y le propondrá los sistemas de protección más adecuados a sus necesidades.
Para todas aquellas empresas que ya tienen desplegadas redes inalámbricas dentro de sus instalaciones, Ariadnex Tecnología Flexible S.L. ofrece servicios de auditoría.
En este servicio se analizan de forma detallada las redes inalámbricas implementadas y detectan la existencia de los problemas de seguridad que se puedan estar produciendo cuando se emplea esta tecnología sin las consideraciones necesarias en seguridad.
Características del Servicio
- Proporciona una visión detallada del estado de la seguridad en la red inalámbrica.
- Desde un equipo ajeno a las propias instalaciones del cliente se realizan ataques intrusivos en la red a través de sus accesos inalámbricos, simulando la actuación de un hacker que consigue capturar la señal inalámbrica de la red para conseguir acceso a ella.
- Se intentan obtener las características de la red (rango de IPs, tipo de autenticación, IDs de las redes, etc.).
- También se realiza un análisis del perímetro de la LAN inalámbrica (WLAN). Si la WLAN se extiende fuera del edificio físico será susceptible a sufrir escuchas desde el exterior de las oficinas de la empresa a través de diferentes técnicas.
- Se realizan pruebas para comprobar las técnicas de seguridad se están empleando actualmente en la WLAN, fortificación de la DMZ, VPNs u otras estrategias, con el fin de conocer si está preparada para evitar intrusiones.
- Se realizarán ataques de Rogue AP en los que se simula la existencia de puntos de acceso legítimo, con su misma configuración buscando que los usuarios se conecten a él y a partir de ahí obtener acceso a la red legítima y a datos sensibles de los usuarios que permitan progresar en la intrusión.
Resultados
El resultado de la auditoría es un entregable elaborado que incluye, entre otra detallada información:
- Resumen ejecutivo de alto nivel.
- Detalle de todas las pruebas realizadas especificando su objetivo.
- Resultados obtenidos en los diferentes test que se han realizado.
- Recomendaciones que permitan solucionar de la forma más acertada los problemas de seguridad encontrados.
- Clasificación de los problemas de seguridad según su nivel de peligro. Esto permitirá a la empresa poder elaborar un plan de actuación eficiente para resolver estos problemas de seguridad.
- Presentación orientada a explicar los resultados obtenidos en la auditoría y extender la información sobre las posibles soluciones que existan para los problemas de seguridad encontrados.