OWISAM-CF-001

From OWISAM
Jump to: navigation, search

Identificación de redes Wireless con ESSID genérico (OWISAM-CF-001)

Descripción

El uso de redes Wi-Fi con ESSIDs genéricos puede suponer un problema de seguridad por varios factores:

  • Puede indicar que la configuración del AP es la que viene de fábrica, facilitando que sea un objetivo de un ataque.
  • Existen tablas rainbow para verificar por fuerza bruta credenciales débiles en estos dispositivos, dado que WPA y WPA2 dependen del BSSID y ESSID.
  • El algoritmo de generación de claves del router puede ser conocido.
  • Se expone al cliente a conectarse automáticamente a otras redes que no pertenecen a la organización y que pueden tener el mismo nombre de red.


Prueba

Se debe comprobar que la lista de ESSIDs obtenidos no cumpla con alguno de los patrones más comunes, como pueden ser:

  • WLAN_XX
  • WLAN_XXXX
  • linksys
  • THOMSON
  • Wifi Gratis (y todas sus variantes)::::*
  • Orange XXXX
  • Vodafone XXXX
  • JAZZTEL XXXX
  • Wireless Network
  • Apple
  • Cisco
  • 3Com
  • DLINK
  • Office
  • Webstar
  • Apple Network


Recomendaciones

Se recomienda evitar todo lo posible nombres genéricos o que puedan revelar información no deseada como puede ser la utilidad de la red o que perfil de usuarios la tienen acceso (nombres como "Red empleados" o "Departamento X" deben ser evitados).


Referencias