Auditoría de Sitio UniFi: Inventario de Hardware y Firmware
UNIFI
El Desafío
Mantener el control de activos de red en grandes sitios de alta densidad es un gran punto de dolor. Las hojas de cálculo se vuelven obsoletas en el momento en que se guardan. Cuando surge una gran vulnerabilidad o se requiere un despliegue estandarizado de firmware, los equipos de TI a menudo luchan para verificar manualmente qué Puntos de Acceso (APs) están activos, qué firmware están ejecutando, y si ha aparecido algún dispositivo no autorizado.
El objetivo era ejecutar una auditoría de sitio rápida y automatizada para:
- Generar una lista en tiempo real de todos los activos de red (Gateways, Switches, APs)
- Capturar metadatos críticos (Modelo, MAC, IP, Firmware) para cada dispositivo
- Identificar desviaciones de firmware o actualizaciones disponibles
- Confirmar la estandarización de la infraestructura inalámbrica
El Prompt Enviado a Myrmex
Usando la integración Myrmex para UniFi, enviamos:
Acceda al Controlador UniFi para el ID del sitio '67e5b22607d16a1beddf0193' y realice un inventario completo
de todos los activos asociados. Liste todos los dispositivos de red, incluyendo Puntos de Acceso, Switches y Gateways,
proporcionando su Modelo, Dirección MAC, Dirección IP y Versión de Firmware actual. Asegúrese de que la salida
esté organizada por tipo de dispositivo para una auditoría de hardware clara.
Nota: Myrmex consulta la API específica del Sitio UniFi para recuperar una lista granular de dispositivos, filtrando dispositivos desconectados u olvidados para proporcionar un informe limpio de "Activos Activos".
Lo Que Myrmex Hizo
Myrmex completó la auditoría de hardware integral para el Sitio UNIFI-FILIAL.
🛡️ Informe de Auditoría de Hardware: Sitio 67e5b226...
El inventario confirma un despliegue de alta densidad estandarizado en tecnología Wi-Fi 6.
1. Gateways & Consolas de Gestión
| Modelo | Nombre del Dispositivo | Dirección MAC | Dirección IP | Versión de Firmware | Estado |
|---|---|---|---|---|---|
| UDM Pro Max | UNIFI-FILIAL | 28:70:4E:45:9C:F5 | 10.12.85.148 | 4.4.6 | 🟢 Online¹ |
¹Nota: Una actualización de firmware (v5.0.12) está disponible para esta consola.
2. Access Points (94 Unidades en Total)
La infraestructura inalámbrica está totalmente estandarizada. A continuación se muestra una lista representativa detallada de las unidades desplegadas:
| Modelo | Nombre del Dispositivo | Dirección MAC | Dirección IP | Versión de Firmware |
|---|---|---|---|---|
| U6 Pro | AP_UniFi_TER_CDI_CDR4 | 9C:05:D6:A7:DE:89 | 10.12.15.189 | 6.7.35 |
| U6 Pro | AP_UniFi_1_SUB_CASA_MAQ | 9C:05:D6:A8:69:A5 | 10.12.15.198 | 6.7.35 |
| U6 Pro | AP_UniFi_2_PAV_CC_CDR2 | 9C:05:D6:A8:6C:6D | 10.12.15.110 | 6.7.35 |
| U6 Pro | AP_UniFi_3_PAV_UI_A1 | 9C:05:D6:A8:6C:A5 | 10.12.15.93 | 6.7.35 |
| U6 Pro | AP_UniFi_2_PAV_HSP_DIA1 | 9C:05:D6:A8:8E:35 | 10.12.15.27 | 6.7.35 |
| U6 Pro | AP_UniFi_1_SUB_CDR_RESIDUOS | 9C:05:D6:A8:E7:05 | 10.12.15.176 | 6.7.35 |
| U6 Pro | ... (más 88) |
Hallazgos de la Auditoría y Recomendaciones
1. Consistencia de Activos
100% de los Access Points están ejecutando la misma versión idéntica de firmware (6.7.35). Esta consistencia de "Imagen Dorada" garantiza un rendimiento predecible y simplifica la solución de problemas.
2. Salud de la Infraestructura
Todos los 95 dispositivos auditados están actualmente Online y reportando telemetría saludable. Ningún estado de "Heartbeat Ausente" o "Desconectado" fue encontrado, indicando una capa física estable.
3. Ruta de Actualización
Mientras que la flota de APs está actualizada, el Gateway UDM Pro Max tiene una actualización de versión principal pendiente (de 4.4.6 a 5.0.12). ⚠️ Recomendación: Programe una ventana de mantenimiento para aplicar esta actualización para garantizar que los parches de seguridad y características más recientes estén activos.
Beneficios del Enfoque
⚡ Rastreo Instantáneo de Activos
En segundos, obtiene una lista definitiva de "lo que realmente está en la red" versus "lo que la hoja de cálculo dice que debería estar en la red".
🔍 Cumplimiento de Firmware
Identificar un único AP ejecutando firmware antiguo (lo que podría ser una vulnerabilidad de seguridad) se vuelve trivial al visualizar los datos agregados.
📉 Reducción de Riesgo
Identificar que el Gateway central necesita una actualización permite una planificación de mantenimiento proactiva, previniendo escenarios de corrección de emergencia posteriormente.
Resultado
Con el análisis de Myrmex:
- ✅ Inventario Validado: 95 dispositivos activos catalogados con IPs y MACs.
- ✅ Estandarización Confirmada: Flota inalámbrica verificada en firmware 6.7.35.
- ✅ Elemento de Acción Creado: Señalada actualización del Gateway para próxima ventana de mantenimiento.
Variaciones del Prompt
El mismo patrón puede usarse para solución de problemas específicos:
Para detección de dispositivos rogue:
Escanee el Sitio 'UNIFI-FILIAL' por cualquier Punto de Acceso 'Desconocido' o 'Alien'
interfiriendo con nuestro SSID gestionado.
Para auditoría de puertos de switch:
Liste todos los puertos en 'Switch-Core-01' que han estado inactivos por más de
30 días y están actualmente habilitados.