(http://i.vimeocdn.com/video/440719451_1280x720.jpg)
Hace tiempos que no publicaba nada por aquí asi que hoy les vengo hablar un poco sobre OWISAM (Open Wireless Security Assessment Methodology) esta metodología fue presentada en la RootedCON en el año 2013 por Andrés Tarasco y Miguel Tarasco. Es una metodología abierta para el análisis de seguridad Wireless.
La metodología de seguridad OWISAM define un total de 64 controles técnicos, agrupados en 10 categorías, que especifican un conjunto de pruebas necesarias para garantizar con éxito una auditoría de seguridad sobre una infraestructura inalámbrica
El OWISAM Top 10, que define los principales riesgos de seguridad en las redes inalámbricas se ha consolidado y definido:
CitarOWISAM-TR-001: Red de comunicaciones Wi-Fi abierta.
OWISAM-TR-002: Presencia de cifrado WEP en redes de comunicaciones.
OWISAM-TR-003: Algoritmo de generación de claves del dispositivo inseguro (contraseñas y WPS).
OWISAM-TR-004: Clave WEP/WPA/WPA2 basada en diccionario.
OWISAM-TR-005: Mecanismos de autenticación inseguros (LEAP,PEAP-MD5,..)
OWISAM-TR-006: Dispositivo con soporte de Wi-Fi protected setup PIN activo (WPS).
OWISAM-TR-007: Red Wi-Fi no autorizada por la organización.
OWISAM-TR-008: Portal hotspot inseguro.
OWISAM-TR-009: Cliente intentando conectar a red insegura.
OWISAM-TR-010: Rango de cobertura de la red demasiado extenso.
Pueden ver el video de la presentación
Referencias:
http://www.dragonjar.org/como-iniciar-en-seguridad-informatica-hacking-etico.xhtml
https://www.owisam.org/es/OWISAM_Top_10
http://www.slideshare.net/rootedcon/andrs-tarasco-y-miguel-tarasco-owisam-open-wireless-security-assessment-methodology-rooted-con-2013