OWISAM-CF-006

From OWISAM
Jump to: navigation, search

Pruebas sobre UPnP (OWISAM-CF-006)

Descripción

La presencia de protocolos UPnP en puntos de acceso wireless no es por sí mismo un problema de la propia infraestructura. Sin embargo, el creciente número de debilidades en este protocolo, que afectan en gran medida a routers Wi-Fi, requiere que el uso y soporte de UPnP sea evaluado de forma adecuada para evitar accesos no autorizados en la infraestructura de red.


Prueba

Hacer uso de un scanner de red para detectar la presencia de UPnP en las redes de comunicaciones con conexión a una red Wi-Fi. Se debe evaluar la posibilidad de interactuar con UPnP desde el segmento de red interna (LAN), a la que se conectan los usuarios, y la WAN.

Escaneo de un host con UPnP activado




Recomendaciones

Si el servicio de UPnP que se está utilizando resulta ser vulnerable, la mejor opción es deshabilitar esta funcionalidad o bloquearla en el firewall de cada una de las STAs.


Referencias