it-swarm-es.com

Monitoreo de actividad inalámbrica para PCI DSS Cumplimiento

En un esfuerzo por cumplir con PCI DSS, tomé un cuestionario de trustkeeper.net. Fallé la pregunta que dice:

¿Se comprueba la presencia de puntos de acceso inalámbricos mediante el uso de un analizador inalámbrico al menos trimestralmente o mediante la implementación de un IDS/IPS inalámbrico para identificar todos los dispositivos inalámbricos en uso? (PAE # 11.1)

Mi único punto de acceso inalámbrico está fuera de mi firewall, por lo que incluso si descifraste mi conexión inalámbrica, no podrías entrar en mi dominio que se ejecuta en Windows 2000 (a menos que también lo descifres). Mi firewall es un Sonicwall Pro 2040 y no tiene IPS - No puedo decir si tiene IDS. El enrutador es un D-link de 8 puertos.

Busqué un analizador inalámbrico, pero encontré $ 500, lo cual es un poco caro para mi tamaño de empresa. Incluso si lo obtuviera, no estoy seguro de entender lo que me dice. Seguramente hay negocios más pequeños/menos sofisticados que aceptan tarjetas de crédito y lo han resuelto.

¿Cuáles son los riesgos si alguien rompiera mi conexión inalámbrica? (¿Podrían leer todo el tráfico de Internet? ¿Solo el tráfico inalámbrico? ¿Solo usar mi conexión a Internet?) ¿Y cuál es la mejor/más barata forma de probar mi punto de conexión trimestralmente? ¿Debo comprar el analizador de $ 500?

Actualización El procesador de mi tarjeta de crédito dice que puedo cumplir con este requisito caminando por el edificio y buscando visualmente dispositivos inalámbricos no autorizados.

12
dkusleika

Para responder tu pregunta:

Si alguien pudiera violar su seguridad inalámbrica, es posible que pueda olfatear todo lo que pasa por su red inalámbrica. Puede pensar que esto es solo un pequeño riesgo, sin embargo, si este tráfico incluye nombres de usuario o contraseñas que no están más cifradas, entonces podrían estar en riesgo, lo que debilitaría aún más la seguridad.

Si pudieran obtener acceso a una cuenta en el punto de acceso inalámbrico en sí, existe un riesgo potencial mayor de comprometer la conexión a su red.

No compraría necesariamente un analizador si tiene un iPhone, computadora portátil u otro dispositivo móvil, ya que puede obtener aplicaciones gratuitas para hacer exactamente esto :-)

En términos de la pregunta en sí, es discutible cuánta seguridad le brindará un escaneo trimestral; en realidad, solo detectará los dispositivos inalámbricos permanentes o los que estén encendidos en el momento de escanear. sin embargo, para obtener su casilla de verificación PCI-DSS, es mejor que lo haga de todos modos. Como dice @AviD:

El cumplimiento de PCI reduce el riesgo de sanciones por incumplimiento

4
Rory Alsop

El riesgo no es necesariamente de que alguien rompa su conexión inalámbrica. El riesgo es que se conecte un dispositivo inalámbrico no autorizado a su red. Eso es lo que se supone que debes buscar (creo).

2

Un consejo alternativo aún no discutido: con una tarjeta que lo admita, use Wireshark con la tarjeta en modo promiscuo. Debería poder escuchar la existencia de tráfico wifi de esa manera, incluidas las unidades que no transmiten su SSID.

2
Jeff Ferland