OWISAM-HS-002

From OWISAM
Revision as of 10:42, 11 April 2013 by CapitanShinChan (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Debilidades en el mecanismo de autenticación (OWISAM-HS-002)

Descripción

Se debe verificar que el portal cautivo emplea un método de autenticación seguro, ya que de otra forma las credenciales de acceso podrían ser interceptadas por un usuario malintencionado.



Prueba

Se puede emplear un proxy web (p.e. Burp o ZAP) que permita inspeccionar las peticiones que realiza el navegador cuando un usuario se intenta autenticar.


Recomendaciones

Se recomienda usar certificados o en su defecto un método de autenticación más seguro que mandar las credenciales en texto plano, como puede ser Digest.


Referencias