OWISAM-IF-001

De OWISAM
Saltar a: navegación, buscar

Debilidades en el firmware del AP (OWISAM-IF-001)

Descripción

Actualmente los dispositivos que funcionan como APs son típicamente routers, los cuales tienen su propio firmware. Este software integrado no suele estar enfocado a la seguridad, sino al rendimiento y a la escalabilidad, motivo por el cual los fallos de seguridad son bastante comunes. Cada día existe un mayor número de APs, tanto a nivel empresarial como a nivel de doméstico, por lo que comienzan a suponer un vector de ataque importante a la hora de conseguir acceso a una red.


Prueba

La mejor forma de comprobar si existe alguna debilidad en el firmware es buscar publicaciones en listas de correo, congresos de seguridad, bases de datos de vulnerabilidades, exploits, etc...


Recomendaciones

Es importante que el firmware del AP esté actualizado a su última versión con los últimos parches de seguridad. A mayores se debería mantener un log de eventos de todo lo que ocurre en el AP para detectar cualquier intrusión o intento de explotar una vulnerabilidad.


Referencias