Herramientas de auditoría de red

La monitorización de las redes WiFi y su auditoría es una actividad polémica que siempre levanta ampollas cuando se habla del tema. Lo cierto es que siempre se tratan estos temas con fines educativos y con el propósito de realizar pruebas de seguridad sobre nuestra red WiFi personal o empresarial. Sea como fuere, vamos a ver cuáles son las herramientas de monitorización y auditoría de redes WiFi.

En este caso, tenemos varias que tienen que objetivo desvelar aspectos no conocidos u ocultos de las redes inalámbricas. Vamos poder averiguar el SSID, aunque esté oculto, la potencia de la señal, los canales utilizados, la MAC y la seguridad. Incluso, algunas herramientas nos proporcionan mecanismos para conocer las contraseñas de acceso a esas redes.

Herramientas monitorización y auditoría de redes WiFi

Estas son algunas de las mejores herramientas:

Acrylic WiFi Home

Esta herramienta escanea las redes WiFi que tenemos a nuestro alcance para mostrar el listado completo de SSIDs con sus detalles. Tenemos la potencia de la señal, el estándar WiFi utilizado y los canales. No es capaz de mostrar SSIDs ocultos.

Cain & Abel

Una solución multi-propósito para Windows para recuperar contraseñas o conseguirlas directamente de redes WiFi. Cuenta con funciones de sniffing y captura de tráfico, todo ello organizado por pestañas para máxima comodidad. Puede ser una buena compañera para comprobar la seguridad.

Ekahau HeatMapper

La colocación del router en casa o en la empresa es vital para tener la mejor señal inalámbrica que sea posible. Por ello, tenemos una interfaz gráfica con un mapa de calor de la señal desde el router para las señales detectadas. Ideal para encontrar puntos ciegos o con baja cobertura.

 

Pruebas de penetración 

Prueba de penetración. Es la mejor opción para evidenciar debilidades y vulnerabilidades de una manera segura. También llamado a veces "hacking ético" es una evaluación activa de las medidas de seguridad de la información. En los entornos de red complejos actuales, la exposición potencial al riesgo es cada vez mayor y securizar los sistemas se convierten en un auténtico reto. A través del Test de Penetración es posible detectar el nivel de Seguridad Interna y Externa de los Sistemas de Información de la empresa, determinando el grado de acceso que tendría un atacante con intenciones maliciosas. Además, el servicio chequea las vulnerabilidades que pueden ser vistas y explotadas por individuos no autorizados, "crackers", agentes de información, ladrones, antiguos empleados, competidores, etc.

Hacking ético

Qué es un hacking ético se define a través de lo que hacen los profesionales que se dedican a ello, es decir, los piratas informáticos éticos. Estas personas son contratadas para hackear un sistema e identificar y reparar posibles vulnerabilidades, lo que previene eficazmente la explotación por hackers maliciosos. Son expertos que se especializan en las pruebas de penetración de sistemas informáticos y de software con el fin de evaluar, fortalecer y mejorar la seguridad.

Este tipo de pirata informático a menudo se denomina como hacker de ‘sombrero blanco’ (White hat), con el fin de diferenciarlos de los piratas informáticos criminales, que se conocen como hackers de ‘sombrero negro’.


Comentarios

Entradas populares de este blog

Comprobación de integridad de archivos y directorios

Cortafuegos físicos y lógicos

Trampas y simulador de sesión