OWISAM Top 10

From OWISAM
Revision as of 21:48, 15 February 2013 by Atarasco (talk | contribs)
(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Este apartado identifica los principales riesgos de seguridad que afectan en la actualidad a las redes de comunicaciones inalámbricas y cuya detección y mitigación deben ser una prioridad.

Estos riesgos han sido definidos en base a la experiencia obtenida en tests de intrusión en redes inalámbricas y el análisis del estado del arte de la seguridad Wireless, teniendo en cuenta el impacto que estos riesgos pueden tener sobre los activos de la organización.

Por ello, una revisión de seguridad basada en OWISAM TOP 10 se debe orientar a analizar y detectar los siguientes los siguientes elementos:


OWISAM-TR-001: Red de comunicaciones Wi-Fi abierta.
OWISAM-TR-002: Presencia de cifrado WEP en redes de comunicaciones.
OWISAM-TR-003: Algoritmo de generación de claves del dispositivo inseguro (contraseñas y WPS).
OWISAM-TR-004: Clave WEP/WPA/WPA2 basada en diccionario.
OWISAM-TR-005: Dispositivos con preferencia de red insegura.
OWISAM-TR-006: Dispositivo con soporte de WiFi protected setup activo (WPS).
OWISAM-TR-007: Red Wifi no autorizada por la organización.
OWISAM-TR-008: Portal hotspot inseguro.
OWISAM-TR-009: Cliente intentando conectar a red insegura.
OWISAM-TR-010: Mecanismos de autenticación inseguros (LEAP,PEAP-MD5,..)

Las organizaciones que no hacen uso de infraestructura inalámbrica propia pueden ser vulnerables a ataques a través de Wi-Fi debido a los riesgos provocados por OWISAM-TR-007 y OWISAM-TR-009.