OWISAM-CF-003

From OWISAM
Jump to: navigation, search

Verificación del nivel de intensidad de señal o área de cobertura (OWISAM-CF-003)

Descripción

El perímetro de seguridad de una red Wi-Fi depende en gran medida de la cobertura que dicha red es capaz de proveer. Una incorrecta configuración de la red podría permitir que la cobertura de la misma se propagase fuera del perímetro de la organización, facilitando que un posible atacante pudiera interactuar con la misma desde una mayor distancia sin ayuda de hardware específico


Prueba

Señal Wi-Fi representada en google Earth

Se debe realizar un análisis de cobertura o Site survey WiFi tanto en el interior como en el exterior de la organización, mapeando los niveles de señal de las redes con el objetivo de identificar aquellos puntos de acceso con niveles de señal altos. Para esta actividad, se deben asociar los valores de nivel de señal, indicados en la cabecera radiotap, con coordenadas GPS para la representación de la cobertura.

Visualización de la intensidad de señal de múltiples redes Wi-Fi


La información recopilada puede ser representada en herramientas como Google Earth en formatos KMZ o KML o procesada, en forma de mapas de cobertura, para su posterior visualización.


Recomendaciones

La potencia con la que los APs difunden la red debe estar controlada y limitada, evitando que el perímetro de cobertura exceda más de lo imprescindible fuera de los límites de la organización. Si fuese necesario también se podría limitar el alcance de los puestos de trabajo con interfaz Wi-Fi, evitando que se pueda establecer comunicaciones con ellos desde el exterior.

Es importante revisar los parametros Slottime, ACK y CTS Timeout para evitar que nuestros enlaces Wi-Fi sean accesibles a mayor distancia de la esperada


Referencias