OWISAM (Open WIreless Security Assessment Methodology)
La presencia cada vez mayor de redes de comunicaciones inalámbricas, así como el uso de equipos portátiles y dispositivos móviles, conectados a redes domésticas y corporativas, expone el perímetro de las organizaciones a un gran número de ataques contra su infraestructura. En la actualidad, tanto las empresas como los analistas de seguridad informática, no disponen de un mecanismo estandarizado con el que analizar y clasificar el riesgo de las redes Wi-Fi.
Existen otras metodologías de seguridad, como OWASP y OSSTMM , que referencian aspectos de seguridad relativos a las redes inalámbricas, sin analizar en profundidad los riesgos existentes. El enfoque de OWISAM es diseñar de una metodología ágil y usable que ayude a realizar con éxito un análisis de seguridad sobre estos entornos.
OWISAM, acrónimo de Open WIreless Security Assessment Methodology (Metodología de evaluación de seguridad wireless abierta), surge con el objetivo de cubrir una necesidad existente, poner en común con la comunidad los controles de seguridad que se deben verificar sobre redes de comunicaciones inalámbricas y definir una metodología abierta y colaborativa que ayude a administradores de redes, administradores de sistemas y a analistas de seguridad informática a identificar riesgos, a minimizar el impacto de los ataques informáticos y a garantizar la protección de las infraestructuras Wireless basadas en el estándar 802.11 .
La metodología de seguridad OWISAM define un total de 64 controles técnicos, agrupados en 10 categorías, que especifican un conjunto de pruebas necesarias para garantizar con éxito una auditoría de seguridad sobre una infraestructura inalámbrica. A continuación se muestra la lista de controles para una auditoría de redes WIFI. Controles OWISAM 2013:
La licencia de la metodología OWISAM es Creative Commons Attribution ShareAlike 3.0 license (CC-BY-SA) , permitiendo su uso, modificación y reproducción por cualquier individuo.
Esta licencia ayuda a que toda la comunidad colabore en el desarrollo de esta metodología, uniendo conocimientos y asegurando que todos los puntos de vista han sido contemplados.
Tarlogic , empresa española de seguridad informática y hacking ético, es la creadora de la metodología OWISAM. Esta metodología ha sido presentada al público por primera vez el 8 de Marzo de 2013 en la IV edición de la RootedCon .
