En estos últimos meses, el grupo Tarlogic ha presentado OWISAM (Open Wireless Security Assessment Metodology), una metodología de análisis WiFi, propuesta de forma colaborativa para ser completada y estandarizada por toda la comunidad de expertos en seguridad.
OWISAM viene a ser una metodología muy parecida a OWASP (para web) y OSSTMM (para test de seguridad y penetración), propuesta en un principio con un total de 65 controles divididos en 7 fases, empezando desde la propia planificación, hasta la generación del informe.
Estos 65 controles, incluyen desde consejos muy básicos (como no usar seguridad WEP), a controles mucho más complejos como debilidades en el Firmware del AP.
Proponen también una metodología de clasificación de riesgos, para que una organización conozca, según su puntuación, que problema entraña el poseer una vulnerabilidad determinada.
Este prometedor proyecto aún es muy joven y está en fase de arranque, y es ahora más que nunca cuando necesita el apoyo de la comunidad, aportando ideas, traduciendo textos, escribiendo manuales, o simplemente distribuyendo esta información.
Nosotros nos hemos puesto a ello. ¿Y tú?
