En Internet Security Auditors creemos que una auditoría puede ser mucho más que el ejercicio de examinar sistemáticamente

AuditorÍa de redes InalÁmbricas (WiFi)

Mediante sus Servicios Wireless, Internet Security Auditors ofrece a cualquier empresa que pretenda emplear en sus redes la tecnología inalámbrica la oportunidad de hacerlo con el menor riesgo posible. En el caso de aquellas empresas que piensen implantar redes inalámbricas, nuestro equipo de ingenieros ofrecerá las recomendaciones de seguridad según las necesidades del cliente y le propondrá los sistemas de protección más adecuados a sus necesidades.

Para todas aquellas empresas que ya tienen desplegadas redes inalámbricas dentro de sus instalaciones, Internet Security Auditors ofrece servicios de Auditoría.

En este servicio se analizan de forma detallada las redes inalámbricas implementadas y detectan la existencia de los problemas de seguridad que se puedan estar produciendo cuando se emplea esta tecnología sin las consideraciones necesarias en seguridad.

CaracterÍsticas del Servicio

  • Proporciona una visión detallada del estado de la seguridad en la red inalámbrica.
  • Desde un equipo ajeno a las propias instalaciones del cliente se realizan ataques intrusivos en la red a través de sus accesos inalámbricos, simulando la actuación de un hacker que consigue capturar la señal inalámbrica de la red para conseguir acceso a ella.
  • Se intentan obtener las características de la red (rango de IPs, tipo de autenticación, longitud de clave (WEP), IDs de las redes, etc.).
  • También se realiza un análisis del perímetro de la LAN inalámbrica (WLAN). Si la WLAN se extiende fuera del edificio físico será susceptible a sufrir escuchas desde el exterior de las oficinas de la empresa a través de diferentes técnicas.
  • Se realizan pruebas para comprobar las técnicas de seguridad se están empleando actualmente en la WLAN, como WEP, fortificación de la DMZ, VPNs u otras estrategias, con el fin de conocer si está preparada para evitar intrusiones.

Resultados

Informe: Se elabora un informe detallado donde se incluye:

  • Resumen ejecutivo de alto nivel.
  • Detalle de todas las pruebas realizadas especificando su objetivo.
  • Resultados obtenidos en los diferentes test que se han realizado.
  • Recomendaciones que permitan solucionar de la forma más acertada los problemas de seguridad encontrados.
  • Clasificación de los problemas de seguridad según su nivel de peligro. Esto permitirá a la empresa poder elaborar un plan de actuación eficiente para resolver estos problemas de seguridad.

Workshop: Reunión orientada a explicar los resultados obtenidos en la auditoría y asesorar sobre las posibles soluciones que existan para los problemas de seguridad encontrados.