El 24 de julio 2022 me examiné del conocido examen práctico Offensive Security Wireless Professional (OSWP) y aunque Offensive Security puede tardar días en informarte del resultado del examen (aprobado/suspenso), al día siguiente (25 de julio) me informaban que la había superado (aprobado) 🙂 Kudos Offensive Security por la rápida respuesta.
Lo cierto es que personalmente llevo realizando auditorías WIFI desde principios del 2000 como puede verse algunas de mis viejas tarjetas WIFI que aún conservo por nostalgia (Figura 1) y era lógico sacarse esta certificación (sí, me lo tomé con calma).
Figura 1 – Tarjetas WIFI clásicas
Hoy en día para mis auditorías utilizo tecnología moderna que comentaré a lo largo de este post, ya que será útil para quien esté interesado en obtener esta certificación. Comencemos, esta es mi historia.
Contenido del OSWP
El curso PEN-210 está enfocado a ataques inalámbricos (WIFI) tanto a puntos de acceso (AP) y clientes. Debemos tener claro que este curso es una introducción a los ataques WIFIs y acompaña al curso PEN-200 (OSCP), por lo que si tienes años de experiencia en auditorías WIFI puede que encuentres el curso algo simple, aunque siempre aprenderás alguna cosa nueva, estoy seguro.
En este enlace encontraras el contenido del curso.
Hardware
En la web del curso encontramos el hardware recomendado por Offensive Security:
Routers
- NETGEAR AC1000 (R6080)
- Linksys WiFi 5 Router Dual-Band AC1200 (E5400)
Tarjeta WiFi
- Alfa AWUS036NHA
Personalmente no encontré los routers recomendados, pero utilicé estos otros que me han servido perfectamente (ver Figura 2). Recomiendo el TP-Link TL-WR841N ya que permite todas las configuraciones necesarias para el curso (WEP, WPA/WPA2, WPA Enterprise y WPS).
- Tenda F3 Wireless N300
- TP-Link TL-WR841N
A pesar de que tengo bastantes tarjetas WIFI (2.4G y 5G) para el curso utilicé únicamente la Alfa AWUS036NHA (que es la recomendada). En la Figura 3 puede verse algunas de mis tarjetas, tengo más, que utilizo para mis auditorias WIFI.
- Alpha AWUS036NHA (arriba a la derecha)
- Alpha AWUS036NH
- Alpha AWUS036NEH
- TP-LINK WN722N
- CSL – 2 Wireless Dual Band Antenna
Examen
No puedo comentar nada sobre el examen por lo que recomiendo leer con mucha atención la guía oficial del Examen OSWP.
En la guía se nos indica que existen tres escenarios para atacar y el tiempo total que tenemos es de 3 horas y 45 minutos. Al finalizar el examen tenemos 24 horas para enviar un informe detallando todo el proceso.
Solo decirte buena suerte 🙂
Conclusiones
Si te gustan las auditorías WIFI y puedes pagar el coste de la certificación (actualmente solo se puede adquirir dentro de las suscripciones Learn One o Learn Unlimited) pues adelante, lo recomiendo. En caso contrario ningún problema, tienes diferentes opciones como son otras certificaciones de seguridad WIFI (Google es tu amigo) y sigue formándote por tu cuenta.
Algunos consejos para la certificación OSWP:
- Apúntate al Discord de Offensive Security. Buena gente dispuesta ayudar y muchas preguntas/respuestas que te serán muy útiles.
- Si compras el hardware que recomiendo no deberías tener ningún problema para realizar todos los ejercicios del curso. Si compras otro router, asegúrate que permite las diferentes configuraciones necesarias. Compra el router en alguna web que puedas devolverlo sin problemas como Amazon.
- Recuerda que el examen es de libro abierto.
- Aunque lleves tiempo con auditorías WIFI, no te confíes y practica los diferentes ataques antes del examen (dos o tres veces por lo menos).
- Aircrack-ng es tu amigo. Úsalo sabiamente.
Eso es todo amigos, y ahora atacar un AP (para una auditoría, claro esta 🙂
¿Alguna cosa que te gustaría que comentara sobre el OSWP o auditorías WIFI en otro post o incluso vídeo en mi canal YouTube?
@simonroses