Full Text

Resumen: La particularidad de las redes inalámbricas en ambientes de gran afluencia, como es el caso de las instituciones de Educación Superior o lugares de acceso público, radica en la forma abierta o libre con la que son desplegadas. El objetivo por el cual se crea una red inalámbrica es el de brindar servicios de acceso a Internet, además en una misma organización pueden desplegarse varios tipos de redes con diferentes niveles de seguridad, desde las redes abiertas sin ningún mecanismo de seguridad hasta los tipos con técnicas de autenticación avanzadas y cifrado. La vulnerabilidad principal radica en la modalidad de red abierta, donde los accesos no autorizados son un grave problema, porque pueden desembocar en ataques de escalada de privilegios y comprometimiento total de las comunicaciones. Estos antecedentes motivaron el diseño de una metodología de test de penetración denominada OWITest para potenciar la seguridad ofensiva de una red inalámbrica.

Palabras-clave: OWITest; test de penetración; redes inalámbricas; Seguridad en Internet.

Abstract: The feature of wireless networks in high influx of people environments, such as higher education institutions or public access places, lies in the open or free connection in which they are deployed. The purpose for creating a wireless network is to provide Internet access services. In addition, in organizations can be deployed several types of networks with different security levels, from open networks without any security mechanism to Advanced authentication techniques and encryption. The main vulnerability is undoubtedly due to the open network mode, where unauthorized access is a serious problem, because it can lead to privilege escalation attacks and total compromise of the communications infrastructure. This situation led to a penetration test methodology design called OWITest to enhance the offensive security of a wireless network.

Keywords: OWITest; Pentesting; Wireless network; Internet security.