Metodologia

Contenido

1 Introduccin
o 1.1 Tipos de anlisis
o 1.2 Restricciones
2 Consideraciones al inicio de la auditora
o 2.1 Autorizacin del trabajo
o 2.2 Almacenamiento de informacin
o 2.3 Interaccin con los dispositivos
o 2.4 Ganancia y antenas
o 2.5 Potencia de transmisin y frecuencias utilizadas
o 2.6 Emisin de interferencias
o 2.7 Duracin de las pruebas
3 Fases del anlisis
o 3.1 Planificacin
o 3.2 Recopilacin de informacin
o 3.3 Identificacin de dispositivos
o 3.4 Ataques
o 3.5 Acceso a la red
o 3.6 Pruebas sobre normativa y directivas
o 3.7 Generacin de resultados
Introduccin
A la hora de plantear una revisin de seguridad inalmbrica, se debe hacer uso del enfoque ms
adecuado para cubrir las necesidades del cliente, enfocando la auditora a las necesidades de la
infraestructura.





Tipos de anlisis
Cada enfoque tiene sus ventajas y sus inconvenientes, y cada uno da una perspectiva diferente desde
el punto de vista de seguridad. Por todo ello, dependiendo de las necesidades del cliente, existen varios
enfoques de las pruebas. Este enfoque puede ser:
Tipo de Anlisis Detalles de cada tipo de anlisis
Caja Negra
Este anlisis parte de un completo desconocimiento, por parte del auditor, de las
redes, dispositivos y mecanismos de seguridad desplegados. Es el enfoque
adecuado para obtener una visin global del estado de seguridad de la
organizacin, sobre todo si se trata del primer trabajo de estas caractersticas, y
para simular un ataque por parte de terceros.
Caja Blanca
En un anlisis de caja blanca el alcance de la revisin (ESSIDs, BSSIDs,..) ha
sido identificado claramente, as como los mecanismos de seguridad desplegados.
Es el enfoque adecuado cuando se desea evaluar la seguridad de dispositivos
concretos o para analizar la evolucin en materia de seguridad tras aplicar
modificaciones tcnicas.
Caja Gris
El anlisis de Caja gris es un enfoque mixto entre los dos enfoques anteriores. Su
principal objetivo es reducir el tiempo necesario para el proceso de recopilacin
de informacin u orientar al analista de seguridad sobre cmo enfocar las pruebas
de anlisis.

Restricciones
Es importante clarificar si la auditora de una infraestructura Wi-Fi tiene restricciones en el alcance. Las
restricciones de las pruebas tambin puede venir definidas por varios mbitos:

Restricciones Descripcin de las restricciones establecidas
rea geogrfica
El alcance puede estar definido para aquellas redes y dispositivos
ubicados en un rea geogrfica concreta, como por ejemplo una oficina.
En este escenario es muy importante asegurarse de que los dispositivos
a analizar (clientes, puntos de acceso,..) realmente pertenecen a la
organizacin y se debe verificar su ubicacin fsica antes de iniciar las
pruebas.
ESSID
Se identifica una o varias redes Wi-Fi en base a su nombre. Se debe
prestar especial atencin cuando el alcance se define haciendo uso de
nombres de redes con SSID genricos, sobre todo cuando existe
confluencia de redes de terceros.
BSSID
La identificacin de la direccin MAC de los dispositivos y redes a
verificar permite centrar las pruebas sobre los dispositivos del cliente
obviando el resto de ruido de la red.
Pruebas de fuerza bruta
Se debe definir si dentro de las pruebas se habilita al auditor a realizar
pruebas de verificacin masiva de usuarios y contraseas contra los
mecanismos de autenticacin (radius, portal cautivo,.) y en qu
condiciones para evitar bloquear cuentas de usuario o realizar una
denegacin de servicio de forma colateral.
Ataques de Denegacin de servicio
Identificacin de qu pruebas estn permitidas en este mbito y que
dispositivos deben ser excluidos para no afectar al servicio.
Ventana horaria
Puede ser necesario que las pruebas se realicen dentro de un marco
horario concreto, como por ejemplo un horario de oficina, o que puedan
continuar fuera del horario laboral para no impactar a las operaciones
diarias.
Anlisis activo
Una revisin de seguridad inalmbrica se considera revisin activa
cuando el auditor est autorizado a interactuar con los dispositivos
incluidos en el alcance. Un anlisis pasivo se centra en identificar e
inventariar dispositivos, en generar mapas de cobertura inalmbrica y en
identificar la ubicacin de los dispositivos.
Anlisis del permetro
Puede ser necesario considerar la realizacin de pruebas de anlisis y
ataques desde el exterior del permetro de la organizacin.
Visibilidad de las pruebas
Se puede establecer que las pruebas se realicen de tal modo que pasen
inadvertidas por parte del personal de la empresa. En este escenario, el
uso de dispositivos embebidos , tablets o mviles puede ser
recomendable para evitar hacer uso de dispositivos aparatosos.

Consideraciones al inicio de la auditora
Autorizacin del trabajo
Antes de iniciar un anlisis de seguridad inalmbrica, es necesario contar con una acreditacin u orden
de trabajo firmado por la empresa a la que se va a realizar el trabajo. Este documento debe identificar
de forma clara y concisa los siguientes elementos:
1. Nombre de la empresa (cliente).
2. Persona de contacto.
3. Telfono de contacto.
4. Persona o empresa que realiza el anlisis.
5. Duracin temporal.
6. Ventana horaria.

En determinados escenarios, como por ejemplo las revisiones de seguridad en edificios de oficinas, en
centros comerciales o en zonas de seguridad donde estn ubicados organismos sensibles (agencias
gubernamentales, aeropuertos,..), puede ser necesario solicitar la autorizacin de terceros antes de
realizar el anlisis.


Almacenamiento de informacin
Como norma general, no se deben almacenar paquetes de informacin (paquetes data) de una red
inalmbrica hasta que no se garantice que la captura de datos se realiza contra dispositivos incluidos
dentro del alcance del anlisis y se est autorizado para registrar esa informacin. La captura
indiscriminada de informacin de terceros puede poner en riesgo la privacidad de los usuarios y puede
estar prohibido por la normativa de proteccin de datos del pas.
Si el almacenamiento de las cabeceras de los paquetes data resulta relevante, estos pueden ser
almacenados sobre-escribiendo los bytes de datos con ceros. Si no se dispone de ningn mtodo
tcnico para evitar el almacenamiento de esta informacin, se debe eliminar dicha informacin en
cuanto exista posibilidad, preferiblemente antes de integrar la informacin analizada en sistemas de
procesamiento masivo de datos.
Interaccin con los dispositivos
Al inicio de cualquier anlisis de seguridad en redes inalmbricas, todas las pruebas realizadas deben
ser pasivas, basadas en la monitorizacin y recopilacin de informacin. No se deben realizar pruebas
intrusivas ni interactuar con dispositivos de comunicaciones mediante el envo de paquetes mientras no
se identifique claramente que el dispositivo con el que se va a interactuar est claramente definido en el
alcance y estamos autorizados para realizar pruebas sobre l.

Ganancia y antenas
Se debe referenciar en todo momento el tipo de dispositivo utilizado en las pruebas de anlisis y la
ganancia de seal. Es especialmente relevante si se desea generar mapas de cobertura de la red. El
uso de diferentes tipos de antenas (omnidireccional, direccional,..) debe quedar reflejado en el anlisis.
Potencia de transmisin y frecuencias utilizadas
Se debe verificar que los parmetros operativos de los dispositivos de anlisis entran dentro de los
lmites definidos por la normativa de uso del espacio radioelctrico del pas donde se realizan las
pruebas de anlisis.

Emisin de interferencias
Se debe evitar, en la medida de lo posible la generacin de ruido o interferencias durante las pruebas,
para asegurar la mejor cobertura y evitar la corrupcin de informacin para su anlisis. Se recomienda
deshabilitar los dispositivos Bluetooth as como las interfaces de red Wireless que no se encuentren en
uso.
Duracin de las pruebas
Puede ser necesario que determinadas pruebas continan a lo largo de varias horas. Se debe asegurar,
al inicio de las pruebas, si se hace uso de dispositivos porttiles que existan fuentes de alimentacin
redundantes (bateras extra, SAI,..) o bateras de alta capacidad.
Fases del anlisis
Un anlisis de seguridad Wi-Fi consta de 7 fases bien diferenciadas:
1. Planificacin: Es en esta fase se realizan todos los pasos previos al anlisis tcnico.
2. Recopilacin de informacin: Anlisis pasivo de dispositivos.
3. Identificacin de dispositivos: Extraccin de informacin relevante de la infraestructura.
4. Ataques: Identificacin de debilidades en los dispositivos Wi-Fi.
5. Acceso a la red: Anlisis e interaccin con la infraestructura.
6. Pruebas sobre normativa y directivas: Verificacin del cumplimiento de los controles
normativos existentes.
7. Generacin de resultados: Generacin de informes, anlisis final de evidencias y clasificacin
de riesgos.

La visin general de este anlisis se puede ver a continuacin.