Hacía ya unos días que quería hacer una pequeña reseña a dos artículos publicados por Securityfocus.
Los artículos en cuestión son Wireless Forensics: Tapping the Air – Part One y la segunda parte, Wireless Forensics: Tapping the Air – Part Two.
A lo largo de los dos textos se habla de las dificultades técnicas que entraña la captura de tráfico inalámbrico, las características de este tráfico, la problemática del rendimiento en la captura, menciones a herramientas open source y comerciales para los análisis, mejores prácticas para este tipo de análisis forense, el análisis de las capturas, algunas nociones sobre los cifrados inalámbricos clásicos y los posibles métodos para vencerlos, técnicas antiforenses y consideraciones legales. Muy completito.
Interesante para comprender mejor los fundamentos del análisis de este tipo de comunicaciones.