Aplicación de Hacking Ético para la determinación de amenazas, riesgos y vulnerabilidades de la red inalámbrica de una institución

Abstract

El propósito del presente proyecto de titulación es identificar las amenazas, vulnerabilidades y riesgos presentes en la red inalámbrica de una institución, tomando como referencia los lineamientos sugeridos por metodologías formales de hacking ético que evalúen la red inalámbrica, y estas son: OSSTMM Wireless (Wireless Security Testing Section Open-Source Security Testing Methodology Manual) versión 2.9.1 y 3, ISSAF draft 0.2 (Manual Information System Security Assessment Framework y OWISAM (Open Wireless Security Assessment Methodology). A partir de esta comparación se eligió el procedimiento formal y se utilizó para las pruebas intrusivas herramientas de software libre. El procedimiento de hacking ético está divido en tres fases: Planeación y Preparación, Evaluación y Reportes, limpieza y destrucción de objetos. Se identificó las vulnerabilidades y luego se realizó la respectiva evaluación de riesgos, los cuales serán controlados por medio de un plan de mitigación, con el objetivo de aumentar el nivel de seguridad de la red inalámbrica de la institución. Se entregaron los informes de resultados y el plan de mitigación a la Alta dirección junto al administrador de la red, los informes de resultados consisten en un informe técnico y un informe ejecutivo de la evaluación realizada.