PRUEBAS DE DISPOSITIVOS INALÁMBRICOS

WLAN inalámbricas no cifradas

Existen dos tipos de LAN inalámbricas no cifradas que existen. Estos consisten típicamente en infraestructuras visibles e invisibles.

WLANS inalámbricas no cifradas visibles

Para redes WIFI visibles, LRQA Nettitude se conecta a la LAN inalámbrica y detecta el tráfico de la red buscando detalles de direcciones IP. Una vez que se ha capturado esta información, LRQA Nettitude se asigna una dirección IP y continúa realizando la metodología de pruebas de infraestructura estándar de LRQA Nettitude. Para entornos con filtrado MAC, LRQA Nettitude desautentica a un cliente válido y se conecta utilizando la dirección MAC válida.

VLAN inalámbricas no cifradas invisibles

Para LAN inalámbricas invisibles, LRQA Nettitude desautentica al cliente y captura la solicitud de reautenticación. Con esta información, LRQA Nettitude puede conectarse a la red inalámbrica y luego llevar a cabo las fases detalladas dentro del enfoque de pruebas de red inalámbrica visible.

Redes basadas en WEP

Existen dos tipos de redes basadas en WEP. Estos consisten nuevamente en infraestructuras visibles e invisibles.

Visibles

Para redes visibles, LRQA Nettitude intenta un ataque basado en WEP, capturando IV débiles y ejecutándolos a través de una serie de herramientas de seguridad inalámbrica. El objetivo aquí es capturar suficientes IV débiles para poder descifrar la clave WEP. Una vez que se ha descifrado la clave WEP, LRQA Nettitude se conecta a la red inalámbrica y luego continúa realizando pruebas consistentes con el plan de pruebas de WIFI no cifrado visible.

Invisible

Para redes invisibles, LRQA Nettitude desautentica al cliente y luego usa una serie de herramientas para capturar solicitudes de reautenticación y pares IV débiles. El enfoque luego pasa al plan de prueba de red WEP visible.

Redes cifradas WPA/WPA2

LRQA Nettitude primero determina si el entorno tiene un SSID visible u oculto. El enfoque para realizar esto es consistente con los planes de prueba identificados en el entorno WIFI no cifrado visible e invisible.

Una vez que se ha determinado esto, LRQA Nettitude emite un paquete de desautenticación a los recursos conectados al WIFI. Luego se capturan las solicitudes de reautenticación y se extrae el handshake EAPOL. Una vez que se ha capturado este handshake, LRQA Nettitude lleva a cabo un ataque de fuerza bruta contra él, con la intención de descifrar la clave WPA/WPA2.

Redes basadas en LEAP

LRQA Nettitude primero determina si el entorno tiene un SSID visible u oculto. El enfoque para realizar esto es consistente con los planes de prueba identificados en el entorno WIFI no cifrado visible e invisible.

Una vez que se ha determinado esto, LRQA Nettitude emite un paquete de desautenticación a los recursos conectados al WIFI. Luego se capturan las solicitudes de reautenticación y LRQA Nettitude busca capturar y romper las solicitudes LEAP.

802.1X WLAN

Para ataques basados en 802.1x, LRQA Nettitude suele crear un punto de acceso malintencionado con el mismo SSID que la red WIFI real. Mediante una serie de técnicas (desautenticación/reautenticación), LRQA Nettitude obliga a los clientes a conectarse a este punto de acceso.

Una vez que el cliente ha intentado autenticarse con el punto de acceso malintencionado, LRQA Nettitude intentará comprometer al cliente adquiriendo contraseñas o certificados. Además, LRQA Nettitude puede intentar inyectar su propio certificado en el proceso de autenticación para
dispositivos cliente mal configurados. Una vez que el cliente ha sido comprometido, LRQA Nettitude intentará implementar un keylogger para capturar nombres de usuario y contraseñas introducidos manualmente. Al obtener acceso a estos recursos, LRQA Nettitude intentará acceder al entorno WIFI.

Pruebas extendidas de dispositivos inalámbricos

Además de muchas de las pruebas corporativas estándar, LRQA Nettitude reconoce que muchos empleados tendrán entornos inalámbricos configurados en casa. Estos entornos utilizarán con frecuencia controles de seguridad estándar que se pueden reutilizar dentro del entorno corporativo. LRQA Nettitude buscará implementar puntos de acceso malintencionados en una infraestructura que se hagan pasar por la infraestructura corporativa y que imiten muchos de los controles de seguridad más débiles implementados en el entorno inalámbrico doméstico.

LRQA Nettitude tiene una metodología completa de pruebas inalámbricas que está disponible bajo petición. Todas las pruebas están impulsadas por consultoría y pueden adaptarse para satisfacer cualquier requisito de seguridad inalámbrica que usted tenga. Las pruebas inalámbricas se han convertido en un componente estándar de la mayoría de los compromisos de pruebas de penetración internas. Para averiguar cómo LRQA Nettitude puede
ayudarlo a gestionar el riesgo asociado con su patrimonio WIFI, por favor complete nuestro formulario de contacto y un consultor responderá a su consulta.