OWISAM metodología abierta para el análisis de seguridad Wireless

Publicado en Ciencia y Tecnología, Noticias,


Tweet about this on TwitterShare on Google+1Share on Facebook0Share on LinkedIn0

OWISAM es una metodología abierta para el análisis de seguridad Wireless que busca llenar el vació actual en cuanto mejores prácticas a la hora de realizar una auditoría de una red inalámbrica.

Esta metodología fue creada el año pasado por Andrés Tarasco y Miguel Tarasco, dos hermanos españoles que se han echado al hombro este proyecto y que han sabido sacarlos adelante con una comunidad activa y en constante crecimiento.

El OWISAM Top 10, que define los principales riesgos de seguridad en las redes inalámbricas se ha consolidado y definido:

  • OWISAM-TR-001: Red de comunicaciones Wi-Fi abierta.
  • OWISAM-TR-002: Presencia de cifrado WEP en redes de comunicaciones.
  • OWISAM-TR-003: Algoritmo de generación de claves del dispositivo inseguro (contraseñas y WPS).
  • OWISAM-TR-004: Clave WEP/WPA/WPA2 basada en diccionario.
  • OWISAM-TR-005: Mecanismos de autenticación inseguros (LEAP,PEAP-MD5,..)
  • OWISAM-TR-006: Dispositivo con soporte de Wi-Fi protected setup PIN activo (WPS).
  • OWISAM-TR-007: Red Wi-Fi no autorizada por la organización.
  • OWISAM-TR-008: Portal hotspot inseguro.
  • OWISAM-TR-009: Cliente intentando conectar a red insegura.
  • OWISAM-TR-010: Rango de cobertura de la red demasiado extenso.

La metodología, la lista de controles y las métricas de puntaje (aunque estén incompletas) son de gran ayuda a la hora de enfrentarse a una auditoria grande de redes inalámbricas, y la Introducción a 802.11 está muy bien explicada para que cualquier persona entienda el funcionamiento del protocolo; Pero lo que me gusto más fue ver el avance logrado con el que en su día llamaran “Wireless Audit Framework” hoy convertido en la herramienta Acrylic WiFi.

Acrylic WiFi tiene grandes características, muchas de las cuales no había visto en Windows integradas en un solo producto, además de ser un gran analizador de redes WiFi como el inSSIDer que te muestra gran información sobre las redes que tienes a tu alcance y poderlas geolocalizar con precisión (con la posibilidad de exportar los datos a google Google Earth).


vía DragonJAR

Califica esta entrada

Etiquetas:


Comentarios (2)

  • jess

    |

    holas!! me pueden decir que pasó? con el portal web?, van varios días que no funcionan, quería saber si me pueden dar el mail de los chicos para comunicarme directamente.
    Gracias soy de Ecuador.

    Responder

    • Nando

      |

      Hola Jess, no se que sucede con la página de OWISAM parece estar fuera de línea desde hace unos días.

      Saludos

      Responder

Deja un comentario

Cuanto es 11 + 9 ?
Please leave these two fields as-is:
IMPORTANTE! Necesitas resolver la operación matemática para poder continuar.

Newsletter

Redes sociales

Centro de soporte

Centro de recursos