Wireshark es una de las herramientas más utilizadas por técnicos de redes y expertos de seguridad para auditar la seguridad de las redes y poder detectar tanto vulnerabilidades como el origen de problemas de rendimiento o cuellos de botella que puedan estar comprometiendo la seguridad o el rendimiento de una red. Gracias a esta herramienta vamos a poder saber absolutamente todo lo que pasa por la red, analizando y filtrando los paquetes que se generan protocolo a protocolo.
A diferencia de otras aplicaciones similares, que suelen ser de pago (y bastante caras, además), Wireshark es una herramienta totalmente gratuita y de código abierto, por lo que cualquier usuario, tanto doméstico como profesional, puede hacer uso de ella libremente. El pasado mes de noviembre, los responsables de Wireshark liberaron la versión 2.0 de este analizador de protocolos, la cual llegaba con varias novedades y mejoras que, a la vez que adaptaba su apariencia a los sistemas operativos modernos, se simplificaban las tareas de captura y filtrado de paquetes. Ahora, 4 meses y medio más tarde, los responsables del proyecto han liberado una nueva versión que, aunque se centra solucionar problemas, es muy importante depender de ella para evitar problemas mayores en nuestra red. Os recomendamos leer nuestro tutorial sobre cómo capturar tráfico con el WireShark de pfSense.
Aunque a simple vista parece una actualización sin importancia, el nuevo Wireshark 2.0.2 llega con un gran número de parches de seguridad que solucionan todas las vulnerabilidades conocidas hasta el momento en la herramienta, entre otras, fallos de suplantación de DLLs, un fallo de loop en los disectores DNP y SPICE, y múltiples fallos que daban lugar al cierre o bloqueo de la aplicación en un gran número de componentes y disectores adicionales, entre otros, X.509AF, ASN.1 BER, HTTP/2 y HiQnet.
En total, según la lista de cambios oficial, esta nueva versión ha solucionado más de 40 fallos de seguridad presentes desde el lanzamiento de la versión 2.0 de la herramienta.
Además de todos los problemas y fallos anteriores, esta nueva versión ha actualizado un gran número de protocolos, como HTTP, HTTP/2, SSL, TCP, GSM SMS, 6LoWPAN, IPv4, IPv6, PPTP, NFS, X.509AF, EIGRP, SPICE, MAC LTE, TRILL, DOCSIS INT-RNG-REQ, NS Trace, MP2T, WaveAgent, BATADV, RPC, SNMP, HiQnet y IKEv2. También indicamos que todos los protocolos han sido revisados para hacerlos compatibles con los diferentes sistemas de captura pcap, pcapng, 3GPP TS 32.423 Trace, Ixia IxVeriWave, y iSeries.
WireShark 2.0.2 ya se encuentra disponible para descargar desde su página web principal. Al igual que todas las versiones anteriores, esta herramienta está disponible para los usuarios de Windows, Linux y Mac OS X.
¿Eres usuario de Wireshark? ¿Has actualizado la herramienta a esta nueva versión?