Descobreix avui com treballem a la realització d'auditories en comunicacions industrials, un dels nostres serveis més sol·licitats.

Avantatges de les auditories en comunicacions industrials

Una comunicació industrial es afectarà en funció de diversos aspectes, considerant amenaces i problemes de diversa índole. Per això, les auditories ens permetran ser-ne conscients i, per descomptat, proposar les millors solucions que es puguin implementar. Per exemple, amb elles:

  • Detectem quines són les configuracions per defecte.
  • Coneixem les vulnerabilitats que els dispositius tenen o podrien arribar a tenir en segons quines circumstàncies.
  • Comprovem si hi ha problemes de control per als accessos a les xarxes.
  • Vam detectar errors d'implementació i / o desplegament de les xarxes.
  • Reduïm l'impacte que possibles atacs o incidents poden tenir.
  • Implementem accions de correcció de situacions diverses.
  • Comprovem amb quina versió estem treballant per conèixer les seves característiques i, en funció d'això, decidir com actuar.

Com es fa una auditoria d'aquest tipus

Sabent el necessàries i positives que són per als nostres sistemes, ja només queda saber com es duen a terme, un treball ardu però no massa difícil si es porta a terme per professionals.

Auditoria de xarxes a Barcelona

Fase de proves en una auditoria industrial

Aquestes depenen, en gran mesura, de quina protocols comunicatius s'estiguin utilitzant en la instal·lació ja que això condiciona, com és lògic, la varietat de problemes i vulnerabilitats i, per tant, de riscos que pateixen o es poden patir. Algunes d'aquestes proves són:

  • Per WiFi:
    • Existeix sol·licitud d'clau d'accés per associació o captura de trànsit?
    • Com és el xifrat que s'utilitza a la xarxa?
    • ¿S'ha fet una modificació de la clau d'accés que és el valor per defecte?
    • Quina és la seva robustesa? Sobreviu atacs de diccionari?
    • Denegació de servei. La majoria es basen en la creació d'interferències en els canals que s'usen o bé s'ataquen els punts d'accés a xarxa.
    • Proves de suplantació de xarxa. Es crea un punt d'accés fals que emula
  • xarxes WiMAX:
    • Denegació de servei realitzada a la capa física. Aquests es dirigeixen als paquets de dades específiques i capçaleres (mitjançant interferències de curt període), a l'canal de comunicació mitjançant la introducció de soroll en freqüència i cap a l'estació subscriptora enviant paquets falsos que consumeixen recursos.
    • Denegació de servei a la MAC, que és la capa d'accés a l'mig.
    • Verificació de la robustesa del mecanisme d'autenticació de la PHY (Capa física).
  • Per WirelessHART:
    • Validació dels mecanismes de seguretat que s'implementen buscant que no s'injectin comandaments a la xarxa.
    • Comprovació de la modificació i robustesa de la clau d'xifrat join Key.

Auditoria i consultoria de xarxes

Eines d'ajuda

Per dur a terme les anteriors i moltes altres comprovacions s'utilitza una eina general com pot ser Wireshark, Que s'encarrega de la captura i l'anàlisi de el tràfic de xarxa alhora que pot ser utilitzat per atacar usant la força bruta.

A més, caldrà fer ús d'altres eina específiques que variaran en funció de l'protocol que s'utilitzi en cada xarxa i que es donen soles o en suite.

Fins aquí el post d'aquesta setmana! Tens algun dubte? Recorda que, com sempre, pots posar-te en contacte amb nosaltres i t'assessorarem 🙂