Herramientas de auditoría de red
La monitorización de las redes
WiFi y su auditoría es una actividad polémica que siempre levanta ampollas
cuando se habla del tema. Lo cierto es que siempre se tratan estos temas con
fines educativos y con el propósito de realizar pruebas de seguridad sobre
nuestra red WiFi personal o empresarial. Sea como fuere, vamos a ver
cuáles son las herramientas de monitorización y auditoría de redes WiFi.
En este caso, tenemos varias
que tienen que objetivo desvelar aspectos no conocidos u ocultos de las redes
inalámbricas. Vamos poder averiguar el SSID, aunque esté oculto, la
potencia de la señal, los canales utilizados, la MAC y la seguridad. Incluso,
algunas herramientas nos proporcionan mecanismos para conocer las contraseñas
de acceso a esas redes.
Herramientas monitorización y
auditoría de redes WiFi
Estas son algunas de las
mejores herramientas:
Acrylic WiFi Home
Esta herramienta escanea las
redes WiFi que tenemos a nuestro alcance para mostrar el listado completo
de SSIDs con sus detalles. Tenemos la potencia de la señal, el estándar WiFi
utilizado y los canales. No es capaz de mostrar SSIDs ocultos.
Cain & Abel
Una solución multi-propósito
para Windows para recuperar contraseñas o conseguirlas directamente
de redes WiFi. Cuenta con funciones de sniffing y captura de tráfico, todo ello
organizado por pestañas para máxima comodidad. Puede ser una buena compañera
para comprobar la seguridad.
Ekahau HeatMapper
La colocación del router en
casa o en la empresa es vital para tener la mejor señal inalámbrica que
sea posible. Por ello, tenemos una interfaz gráfica con un mapa de calor de la
señal desde el router para las señales detectadas. Ideal para encontrar puntos
ciegos o con baja cobertura.
Pruebas de penetración
Prueba de penetración. Es la
mejor opción para evidenciar debilidades y vulnerabilidades de
una manera segura. También llamado a veces "hacking ético"
es una evaluación activa de las medidas de seguridad de la información.
En los entornos de red complejos actuales, la exposición potencial al riesgo es
cada vez mayor y securizar los sistemas se convierten en un auténtico reto. A
través del Test de Penetración es posible detectar el nivel de Seguridad
Interna y Externa de los Sistemas de Información de la empresa, determinando el
grado de acceso que tendría un atacante con intenciones maliciosas. Además, el
servicio chequea las vulnerabilidades que pueden ser vistas y explotadas por
individuos no autorizados, "crackers", agentes de información,
ladrones, antiguos empleados, competidores, etc.
Hacking ético
Qué es un hacking ético se
define a través de lo que hacen los profesionales que se dedican a ello, es
decir, los piratas informáticos éticos. Estas personas son contratadas para
hackear un sistema e identificar y reparar posibles vulnerabilidades, lo que
previene eficazmente la explotación por hackers maliciosos. Son expertos que se
especializan en las pruebas de penetración de sistemas informáticos y de
software con el fin de evaluar, fortalecer y mejorar la seguridad.
Este tipo de pirata
informático a menudo se denomina como hacker de ‘sombrero blanco’ (White hat),
con el fin de diferenciarlos de los piratas informáticos criminales, que se
conocen como hackers de ‘sombrero negro’.
Comentarios
Publicar un comentario