Los administradores de seguridad de redes wireless deben chequear con frecuencia el estado de sus sistemas debido a que los usuarios pueden añadir nuevos nodos inalámbricos que podrían convertirse en nuevos puntos de acceso para los hackers.

Teniendo esto en cuenta, un equipo de investigadores de IBM ha desarrollado la primera herramienta de auditoria que monitoriza de manera automática redes 802.11 para localizar puntos de acceso vulnerables. El primer prototipo del denominado Wireless Security Auditor se basa en un dispositivo PDA bajo Linux que vigilará automáticamente las redes y recogerá toda la información relacionada con la seguridad de modo que el administrador pueda corregir los fallos detectados antes de que sea demasiado tarde.

Según fuentes de la empresa informática, durante un año se ha llevado a cabo en la propia red de la organización una especie de hacking ético con el fin de demostrar las debilidades que presentan estos sistemas inalámbricos. 

El software desarrollado, instalado en principio en un Ipaq PDA de Compaq con un tarjeta 802.11, basa su interfaz en un código de color: los puntos de acceso configurados correctamente aparecen en verde y los vulnerables en rojo. Asimismo, también recoge otro tipo de detalles como nombre de la estación y de la red, direccionamiento, localización,...

Según comentarios del director de Global Security Analysis Lab de IBM, Dave Safford, los límites de un PDA en términos de almacenaje y de capacidad de software hacen que sea un dispositivo menos ideal para el pirateo que un ordenador portátil. A este respecto añade que duda mucho que se vean hackers usando PDAs como herramientas de ataque.

Con este nuevo producto IBM pretende ayudar a los encargados de los sistemas de seguridad a prevenir intrusiones de hackers. No obstante, la compañía no tiene intención de comercializar de momento este sistema (aunque si pone a disposición de los administrador una versión beta para su testeo) por una sencilla razón: si bien ayudaría a los administradores también ayudaría a los piratas informáticos a descubrir los puntos débiles de las redes wireless. "Una de las cosas que hemos intentado es crear una herramienta pasiva, a modo de un simple escáner, que ayude a los administradores a ver las debilidades antes de que haga un hacker", apunta Safford.

Cabe añadir que estas redes usan normalmente el protocolo Wired Equivalent Privacy (WEP) para cifrar los datos que van por el aire. Pero como informábamos hace unos días, WEP presenta vulnerabilidades que los hackers podrían aprovechar. Este nuevo producto de IBM no está diseñado para consolidar WEP, sólo viene a descubrir si un nodo lo está utilizando y de que modo ya que los puntos de acceso inalámbricos por defecto tienen desactivado el uso de WEP lo que obliga a controlar muy de cerca la seguridad de las redes wireless.