IBM ha presentat una demostració tecnològica d'una eina d'auditoria de la seguretat per xarxes sense fils (wireless). Es tracta de la primera eina existent per la realització d'auditories i recopilació d'informació relacionada amb la seguretat, de forma automàtica, a les xarxes sense fils 802.11. Wireless Security Auditor és el prototipus d'una aplicació que funciona sota Linux i permet als administradors de xarxa localitzar l'existència de punts d'accés vulnerables així com i la verificació de la seva correcció o eliminació de forma que no continuïn sent una amenaça a la seguretat de la xarxa. L'aplicació pot executar-se des d'un ordinador portàtil o des d'un assistent personal (Compaq iPAQ) que pugui connectar a la xarxa a traves d'una connexió sense fils. La informació d'auditoria es visualitza amb un codi de colors. Així els punts d'accés correctament configurats surten en verd mentre que els punts vulnerables són visualitzats en vermell. També facilita informació detallada per a tots els punts d'accés, com són els nom de la xarxa i l'estació, la seva adreça, localització i l'estat de la seva seguretat. Els mecanismes de seguretat existents per a les xarxes sense fils 802.11 consisteixen en dos subsistemes: una tècnica d'encriptació anomenada Wired Equivalent Privacy (WEP) i un algoritme d'autenticació anomenat Shared Key Authentication. Tant WEP com Shared Key són opcionals i habitualment els punts de connexió sense fils són distribuïts amb aquestes dues funcions desactivades. La seguretat de les xarxes sense fils s'ha de verificar amb freqüència, ja que sovint es van afegint nous dispositius, la qual cosa pot facilitar més punts d'accés pels atacants. Aquesta nova eina permetrà als consultors de seguretat determinar l'existència d'aquests punts d'entrada, la comprovació de la seva configuració i l'adopció de les mesures necessàries per tal de garantir el nivell de seguretat de la xarxa sense fils. Dave Safford, responsable de seguretat a IBM Research ha indicat al respecte que “a mesura que les xarxes sense fils 802.11 siguin més populars, les intranets de les companyies estaran més exposades als atacs. El nostre Wireless Security Auditor és una eina imprescindible per tal que els experts en seguretat puguin mantenir el nivell de seguretat d'aquestes xarxes”. L'eina està en període de verificació i IBM està cercant candidats per realitzar proves de la versio beta. Més informació: IBM Wireless Security Auditor (WSA)
http://www.research.ibm.com/gsal/wsa/ | 
