Para la realización de esta auditoría aplicamos los puntos más importantes de la metodología OWISAM.
OWISAM define los principales riesgos de seguridad en las redes inalámbricas que se han consolidado y definido como los siguientes:
- OWISAM-TR-001: Red de comunicaciones Wi-Fi abierta.
- OWISAM-TR-002: Presencia de cifrado WEP en redes de comunicaciones.
- OWISAM-TR-003: Algoritmo de generación de claves del dispositivo inseguro (contraseñas y WPS).
- OWISAM-TR-004: Clave WEP/WPA/WPA2 basada en diccionario.
- OWISAM-TR-005: Mecanismos de autenticación inseguros (LEAP, PEAP-MD5,..)
- OWISAM-TR-006: Dispositivo con soporte de Wi-Fi protected setup PIN activo (WPS).
- OWISAM-TR-007: Red Wi-Fi no autorizada por la organización.
- OWISAM-TR-008: Portal hotspot inseguro.
- OWISAM-TR-009: Cliente intentando conectar a red insegura.
- OWISAM-TR-010: Rango de cobertura de la red demasiado extenso.