Pruebas sobre hostspots y portales cautivos OWISAM-HS

De OWISAM
Saltar a: navegación, buscar

Este capítulo engloba aquellas pruebas orientadas a evaluar la protección de las redes de comunicaciones abiertas y portales cautivos que facilitan la conexión a internet a los usuarios.

En este escenario, habitualmente existen varios vectores de ataque que pueden ser utilizados para comprometer la confidencialidad de la información transmitida o ser utilizados para ganar acceso a áreas restringidas.

Los controles definidos en esta sección son los siguientes:

Referencia Test Vulnerabilidad
OWISAM-HS-001 Acceso a otros segmentos de red sin autenticación Segmentación o política de cortafuegos incorrecta
OWISAM-HS-002 Debilidades en el mecanismo de autenticación. Acceso no autorizado.
OWISAM-HS-003 Pruebas de encapsulación de tráfico con el exterior Evasión del mecanismo de autenticación.
OWISAM-HS-004 Debilidades en portal cautivo Acceso no autorizado.


Volver al listado de controles.