OWISAM-FP-006

From OWISAM
Jump to: navigation, search

Detección de ataques por parte de dispositivos wireless (OWISAM-FP-006)

Descripción

Es posible que alguno de los dispositivos dentro del alcance de la red Wi-Fi se encuentre realizando algún tipo de actividad ilícita dentro de la misma con algún propósito malicioso. Por lo general los ataques siguen un patrón que suele incluir el envío repetitivo de frames tipo “Management” o “Control”.


Prueba

Monitorización de tráfico y logs con alguna herramienta como Wireshark o kismet en busca de comportamientos anómalos.


Recomendaciones

Se debe monitorizar el tráfico repetitivo y anormal que se produzca en la red, así como establecer un sistema de alarmas que permitan notificar al personal responsable.

El uso de sistemas WIDS / WIPS ayudará a la detección y alerta temprana de ataques.


Referencias

n/a