[spoiler=Elcomsoft Wireless Security Auditor]Elcomsoft inalámbrico Auditor de Seguridad en situaciones de regulación y auditoría
Por Daniel H., Analista de Seguridad IT
En esta era de la auditoría de cumplimiento cada vez mayor - ya sea PCI, HIPAA, SOX, NERC / CIP, PCI o incluso de Auditoría Interna,
tener la evidencia para probar que su organización es compatible y segura es una tarea muy importante. Con frecuencia,
en todo el mundo las organizaciones no sólo una, sino múltiples requisitos normativos para hacer frente a. Como los reglamentos maduros, el
riesgo de aumento de las sanciones y multas que pueden imponerse en una organización también crece, por lo que una de las principales Compatibilidad
cuestión. Uno de los objetivos favoritos de técnica de los auditores externos e internos son las redes inalámbricas. Con la proliferación masiva
de las redes inalámbricas, las organizaciones modernas necesitan una manera de probar sus redes inalámbricas son razonablemente seguro sin
divulgar sus contraseñas o claves de red a la parte de auditoría. ¿Cómo puede una empresa o entidad probar que es digno de un
pasando de grado cuando se está utilizando una tecnología que es ampliamente conocido por ser una importante fuente de vulnerabilidad?
Wireless Security Auditor de Elcomsoft es bienvenida (EWSA). A primera vista, usted puede pensar de Elcomsoft Wireless Security es
Auditor (EWSA), ya que sólo una herramienta que da a los hackers o la penetración de manera probadores de descifrar las claves de red, y por lo tanto siempre
demostrar que eres seguridad de la red es FALTA lugar de al revés. Es cierto, Elcomsoft Wireless Security es
Auditor es capaz de arruinar a través de algunos "seguro" las redes con facilidad, y no sólo simple diccionario o comúnmente
utilizar contraseñas. De hecho, la herramienta es capaz de algunas hazañas asombrosas bastante - EWSA ejecuta principalmente en Windows ™
plataforma y utiliza las tarjetas gráficas como NVIDIA o ATI para analizar grandes cantidades de datos en una pequeña cantidad de tiempo,
dando un gran impulso en los tiempos grietas. Por ejemplo, una contraseña WPA2 que una vez que tomó meses o años para crack puede
ahora ser violada en el PC más cercano de juego (que podría muy bien estar en su sala de estar) en menos de un par de horas.
Tener nuestra máquina, por ejemplo: Ejecutar un respetable i7-860 procesador Intel y una GTX 480 gráficos nVidia GeForce
tarjeta - I fue capaz de romper la red inalámbrica de nuestro laboratorio en menos de 5 horas. EWSA era capaz de correr a través de un promedio de
23.000 contraseñas por segundo, 400 millones de contraseñas en 5 horas.
En este momento usted puede estar preguntándose - ¿Cómo me ayuda con el cumplimiento en todos? La respuesta proviene de un
sorprendente fuente - un creciente número de auditores estándar de la industria. El uso de un sentido de clase-de invertir la lógica, similar a la
no repudio, puede demostrar que alguien que use una herramienta como EWSA no sería capaz de poner en peligro su
de red en cualquier escenario razonable. Auditores amor pruebas. Si usted puede darlos un informe, generado a partir del
intento fallido de Elcomsoft Wireless Security Auditor, estás un paso más cerca de Compatibilidad demostrando en sus ojos.
Ahora, obviamente, no todos los auditores proceden de la misma escuela de pensamiento, pero en ausencia de otros tipos de
pruebas pruebas de auditoría a esta lógica y posteriores generados con EWSA podría ser el factor decisivo de si el
equipo de auditoría tiene que "excavar más" o puede pasar a otras áreas.
Algunos consejos técnicos en la generación de evidencia razonable con Elcomsoft Wireless Security Auditor es:
 Asegúrese de que su red inalámbrica en realidad está utilizando una contraseña segura o claves compartidas! Añadir algunas especiales
caracteres o letras mayúsculas en una palabra o dos, no hará una contraseña segura. Con capacidad para EWSA
"Mutar" los diccionarios, una contraseña como '$ securewireless $ "puede ser fácilmente descubierto. Una contraseña de al menos 16
caracteres de longitud, con "al azar", superior, inferior, números especiales, será la contramedida más eficaz.
 Utilizar un archivo de diccionario de gran tamaño. Cuanto más grande sea el archivo de diccionario, mejor es la auditoría de contraseña se verá en los ojos de un
auditor. No hay tamaño específico bien o mal, pero si se utiliza un diccionario de 200 palabras, esperan que la contraseña
auditoría a fallar la "prueba de la risa". Utilice, por lo menos, el diccionario de la contraseña que viene con ElcomSoft
Inalámbrico Auditor de Seguridad.
 Max a cabo la configuración de la mutación en la sección avanzada. Esto demostrará que usted pasó por encima y más allá de la
Call of Duty y hecho todos los esfuerzos razonables para romper su propia red con EWSA.
 Asegúrese de que el documento de su metodología. Obviamente, sólo con EWSA para proporcionar evidencia de una auditoría
No basta, sin embargo, es una evidencia valiosa y debe ser debidamente documentada. Asegúrese de documentar la
proceso de pensamiento detrás de este elemento de prueba, o puede ser interpretada mal por algunos auditores.
 El uso de la "prueba de la risa" a ti mismo. Si usted se encuentra riendo en voz baja a la idea de usar
algo como esto para proporcionar evidencia de la auditoría, puede que no sea adecuado para usted. No existe regulación se construye la
mismo y lo mismo pasa con los equipos de auditoría. Un auditor interno puede ser mucho más difícil para usted que un federal
La Comisión de Regulación o el equipo auditor. Incluso los auditores 3 ª parte de las auditorías como NERC / CIP puede variar de uno a
el siguiente. Tenga cuidado, y tienen factores atenuantes que pueden proporcionar la tan necesaria "salir de la cárcel de tarjetas gratis".
Todos estos puntos de auditoría a un lado, la herramienta de Elcomsoft es todavía muy valioso, incluso si no se ejecuta en esta capacidad. Verificación
las redes inalámbricas de la empresa puede revelar una verdad desagradable acerca de las inseguridades de su organización, o más preferiblemente,
verificar su seguridad está en el nivel que mejor se puede lograr. En descifrado de contraseñas, mirando más allá de la perspectiva del hardware,
más allá de las limitaciones y los obstáculos comúnmente conocido, herramientas únicas tales como Elcomsoft Wireless Security Auditor de tomar
seguridad de la información y la protección a un nuevo nivel.[/spoiler]

[spoiler=Elcomsoft Wireless Security Auditor]Elcomsoft inalámbrico Auditor de Seguridad en situaciones de regulación y auditoría
Por Daniel H., Analista de Seguridad IT
En esta era de la auditoría de cumplimiento cada vez mayor - ya sea PCI, HIPAA, SOX, NERC / CIP, PCI o incluso de Auditoría Interna,
tener la evidencia para probar que su organización es compatible y segura es una tarea muy importante. Con frecuencia,
en todo el mundo las organizaciones no sólo una, sino múltiples requisitos normativos para hacer frente a. Como los reglamentos maduros, el
riesgo de aumento de las sanciones y multas que pueden imponerse en una organización también crece, por lo que una de las principales Compatibilidad
cuestión. Uno de los objetivos favoritos de técnica de los auditores externos e internos son las redes inalámbricas. Con la proliferación masiva
de las redes inalámbricas, las organizaciones modernas necesitan una manera de probar sus redes inalámbricas son razonablemente seguro sin
divulgar sus contraseñas o claves de red a la parte de auditoría. ¿Cómo puede una empresa o entidad probar que es digno de un
pasando de grado cuando se está utilizando una tecnología que es ampliamente conocido por ser una importante fuente de vulnerabilidad?
Wireless Security Auditor de Elcomsoft es bienvenida (EWSA). A primera vista, usted puede pensar de Elcomsoft Wireless Security es
Auditor (EWSA), ya que sólo una herramienta que da a los hackers o la penetración de manera probadores de descifrar las claves de red, y por lo tanto siempre
demostrar que eres seguridad de la red es FALTA lugar de al revés. Es cierto, Elcomsoft Wireless Security es
Auditor es capaz de arruinar a través de algunos "seguro" las redes con facilidad, y no sólo simple diccionario o comúnmente
utilizar contraseñas. De hecho, la herramienta es capaz de algunas hazañas asombrosas bastante - EWSA ejecuta principalmente en Windows ™
plataforma y utiliza las tarjetas gráficas como NVIDIA o ATI para analizar grandes cantidades de datos en una pequeña cantidad de tiempo,
dando un gran impulso en los tiempos grietas. Por ejemplo, una contraseña WPA2 que una vez que tomó meses o años para crack puede
ahora ser violada en el PC más cercano de juego (que podría muy bien estar en su sala de estar) en menos de un par de horas.
Tener nuestra máquina, por ejemplo: Ejecutar un respetable i7-860 procesador Intel y una GTX 480 gráficos nVidia GeForce
tarjeta - I fue capaz de romper la red inalámbrica de nuestro laboratorio en menos de 5 horas. EWSA era capaz de correr a través de un promedio de
23.000 contraseñas por segundo, 400 millones de contraseñas en 5 horas.
En este momento usted puede estar preguntándose - ¿Cómo me ayuda con el cumplimiento en todos? La respuesta proviene de un
sorprendente fuente - un creciente número de auditores estándar de la industria. El uso de un sentido de clase-de invertir la lógica, similar a la
no repudio, puede demostrar que alguien que use una herramienta como EWSA no sería capaz de poner en peligro su
de red en cualquier escenario razonable. Auditores amor pruebas. Si usted puede darlos un informe, generado a partir del
intento fallido de Elcomsoft Wireless Security Auditor, estás un paso más cerca de Compatibilidad demostrando en sus ojos.
Ahora, obviamente, no todos los auditores proceden de la misma escuela de pensamiento, pero en ausencia de otros tipos de
pruebas pruebas de auditoría a esta lógica y posteriores generados con EWSA podría ser el factor decisivo de si el
equipo de auditoría tiene que "excavar más" o puede pasar a otras áreas.
Algunos consejos técnicos en la generación de evidencia razonable con Elcomsoft Wireless Security Auditor es:
 Asegúrese de que su red inalámbrica en realidad está utilizando una contraseña segura o claves compartidas! Añadir algunas especiales
caracteres o letras mayúsculas en una palabra o dos, no hará una contraseña segura. Con capacidad para EWSA
"Mutar" los diccionarios, una contraseña como '$ securewireless $ "puede ser fácilmente descubierto. Una contraseña de al menos 16
caracteres de longitud, con "al azar", superior, inferior, números especiales, será la contramedida más eficaz.
 Utilizar un archivo de diccionario de gran tamaño. Cuanto más grande sea el archivo de diccionario, mejor es la auditoría de contraseña se verá en los ojos de un
auditor. No hay tamaño específico bien o mal, pero si se utiliza un diccionario de 200 palabras, esperan que la contraseña
auditoría a fallar la "prueba de la risa". Utilice, por lo menos, el diccionario de la contraseña que viene con ElcomSoft
Inalámbrico Auditor de Seguridad.
 Max a cabo la configuración de la mutación en la sección avanzada. Esto demostrará que usted pasó por encima y más allá de la
Call of Duty y hecho todos los esfuerzos razonables para romper su propia red con EWSA.
 Asegúrese de que el documento de su metodología. Obviamente, sólo con EWSA para proporcionar evidencia de una auditoría
No basta, sin embargo, es una evidencia valiosa y debe ser debidamente documentada. Asegúrese de documentar la
proceso de pensamiento detrás de este elemento de prueba, o puede ser interpretada mal por algunos auditores.
 El uso de la "prueba de la risa" a ti mismo. Si usted se encuentra riendo en voz baja a la idea de usar
algo como esto para proporcionar evidencia de la auditoría, puede que no sea adecuado para usted. No existe regulación se construye la
mismo y lo mismo pasa con los equipos de auditoría. Un auditor interno puede ser mucho más difícil para usted que un federal
La Comisión de Regulación o el equipo auditor. Incluso los auditores 3 ª parte de las auditorías como NERC / CIP puede variar de uno a
el siguiente. Tenga cuidado, y tienen factores atenuantes que pueden proporcionar la tan necesaria "salir de la cárcel de tarjetas gratis".
Todos estos puntos de auditoría a un lado, la herramienta de Elcomsoft es todavía muy valioso, incluso si no se ejecuta en esta capacidad. Verificación
las redes inalámbricas de la empresa puede revelar una verdad desagradable acerca de las inseguridades de su organización, o más preferiblemente,
verificar su seguridad está en el nivel que mejor se puede lograr. En descifrado de contraseñas, mirando más allá de la perspectiva del hardware,
más allá de las limitaciones y los obstáculos comúnmente conocido, herramientas únicas tales como Elcomsoft Wireless Security Auditor de tomar
seguridad de la información y la protección a un nuevo nivel.[/spoiler]

Fuente original
[Enlace externo eliminado para invitados]