OWISAM-HS-002

From OWISAM
Jump to: navigation, search

Debilidades en el mecanismo de autenticación (OWISAM-HS-002)

Descripción

Se debe verificar que el portal cautivo emplea un método de autenticación seguro, ya que de otra forma las credenciales de acceso podrían ser interceptadas por un usuario malintencionado.



Prueba

Se puede emplear un proxy web (p.e. Burp o ZAP) que permita inspeccionar las peticiones que realiza el navegador cuando un usuario se intenta autenticar.


Recomendaciones

Se recomienda usar certificados o en su defecto un método de autenticación más seguro que mandar las credenciales en texto plano, como puede ser Digest.


Referencias