Metodología de auditoría de seguridad intrusiva en redes de sensores inalámbricos WSN para el análisis de vulnerabilidades

Abstract

El presente proyecto tiene como objetivo establecer una metodología de auditoría de seguridad para redes de sensores inalámbricos bajo el estándar IEEE 802.15.4 basada en técnicas intrusivas para la evaluación de vulnerabilidades. La metodología corresponde a un enfoque mixto, tipo descriptivo y bibliográfico. La metodología de auditoria seleccionada es Offensive Security se complementa con análisis de riesgos NIST SP 800-30 de las vulnerabilidades según los ataques y el método CVSS para comparar las técnicas. En los resultados se identificó que, en las redes de sensores inalámbricos, los nodos muestran mayor vulnerabilidad debido a que se encuentran instalados en entornos difíciles. Las principales vulnerabilidades con riesgo alto son: rastreo de redes, descifra información sensible y captura activa de tráfico. Por lo que se planificó ataques de confidencialidad, integridad y disponibilidad mediante el uso de herramientas como ZBOSS Sniffer, WireShark y Zigbee-emulador CC. Cabe mencionar que el ataque de escucha presenta mayor vulnerabilidad y con el método CVSS se determinó que la técnica intrusiva sniffing es la más adecuada para identificar vulnerabilidades. Para la validación de la metodología se realizó una prueba maestra de dirección, muestra, ajustes, conexión en red, interfaz RF e interfaz en serie, encontrando vulnerabilidades con mayor precisión. Finalmente, se elaboró medidas de seguridad