Pruebas sobre la autenticación OWISAM-AU

De OWISAM
Saltar a: navegación, buscar

La elección de mecanismos de autenticación seguros es una de las bases principales para prevenir accesos no autorizados a redes Wi-Fi.

El uso de mecanismos de autenticación inseguros, o la elección de claves de acceso débiles o fácilmente predecibles expone la seguridad de la red a un gran número de ataques que permitan el acceso a la red corporativa.

Los controles definidos en esta sección son los siguientes:

Referencia Test Vulnerabilidad
OWISAM-AU-001 Detección de protección de acceso basado en MAC. Autenticación contra redes Wi-Fi.
OWISAM-AU-002 Pruebas sobre WPS Acceso no autorizado a redes Wi-Fi.
OWISAM-AU-003 Pruebas de downgrade del método de autenticación Inseguridad en mecanismos de autenticación.
OWISAM-AU-004 Captura y cracking de claves transmitidas en el proceso de autenticación. Credenciales débiles.
OWISAM-AU-005 Uso de protocolos de autenticación inseguros (FAST-EAP,LEAP,EAP-MD5,...) Interceptación y descifrado de credenciales.
OWISAM-AU-006 Pruebas de fuerza bruta de usuarios contraseñas de radius (802.1x) Credenciales débiles.
OWISAM-AU-007 Pruebas de fuerza bruta de contraseñas contra el proceso de autenticación (PSK) Posibilidad de descifrar contraseñas débiles offline.
OWISAM-AU-008 Debilidades en repositorio de credenciales Acceso no autorizado y robo de credenciales.


Volver al listado de controles.