Evaluación de la efectividad en la autenticación y el cifrado de redes de la normativa 802.11 b/g/n analizando las vulnerabilidades y pruebas de penetración en la categoría pentesting.

Abstract

Este estudio evalúa la efectividad de los protocolos de autenticación y cifrado de una red inalámbrica que se adhiera a la normativa 802.11 b/g/n. Esto se logra mediante el análisis de vulnerabilidades y pruebas de pentesting realizadas en un ambiente empresarial. Basado en, la metodología NIST SP 800-15, las diferentes técnicas de escaneo de puertos y dispositivos, análisis de tráfico y ataques de inyección que fueron establecidos en la red empresarial con cifrados WEP, WPA y WPA2, cada uno de ellos evaluado por su resistencia frente a amenazas. Estos resultados demuestran que el protocolo WEP, WPA y WPA2 son inseguros, por esta razón se sugiere usar WPA3 para tener un nivel de seguridad más avanzado en la red. Además, se identificaron riesgos de puertos abiertos, en el cual se recomienda establecer controles de acceso, segmentación de red, actualización de protocolos para mantener una estructura fuerte en esta clase de entornos.