OSWP

https://www.credential.net/bcb8cd8b-61bf-42cc-a073-3d783dc6220d#acc.xNagDItv

La OSWP (Offensive Security Wireless Professional) es una certificación enfocada en la seguridad de redes Wi-Fi, cubriendo ataques reales contra WEP, WPA y WPA2, incluyendo Enterprise. El examen es 100% práctico: se presentan 3 puntos de acceso (APs) y debes comprometer al menos 2 de ellos, siendo uno obligatorio. Ideal para quienes buscan dominar auditorías inalámbricas en entornos reales.

¿Cómo me prepare?

Para prepararme, primero obtuve la certificación CWP (Certified WiFi Challenge Professional) de WiFiChallenge Lab, realizando todos los laboratorios disponibles. Eso me dio una base sólida y práctica en ataques Wi-Fi reales.

Después, me leí el curso oficial de Offensive Security de principio a fin. Esta parte es clave: hay que tomar buenos apuntes y entender a fondo los tres tipos de ataques que explican en el material: WEP, WPA-PSK y WPA-EAP (Enterprise). Una vez tengas eso interiorizado y hayas practicado lo suficiente, estás más que listo para enfrentarte al examen.

Mi experiencia con el examen

Empecé el examen a las 20:00. En apenas media hora ya había comprometido uno de los APs no obligatorios y conseguido su flag. Como comenté antes, para aprobar necesitas comprometer al menos dos APs de los tres disponibles, siendo uno de ellos obligatorio.

Tras eso, me lancé a por el AP obligatorio, que me llevó alrededor de una hora y media. Al final, me di cuenta de que me había complicado más de la cuenta: el ataque era más sencillo de lo que parecía, pero me faltó claridad desde el principio. Con un AP obligatorio y uno no obligatorio ya comprometidos, sabía que tenía el examen aprobado, aunque aún faltaba entregar la documentación.

Aun así, fui a por el tercer AP, que logré comprometer en unos 30 minutos. Con las tres flags en mano, cerré el examen y me fui a dormir tranquilo.

Al día siguiente redacté el informe requerido, donde debes explicar paso a paso cómo vulneraste los tres APs, como si fuera un write-up técnico. Una semana después, Offensive Security me envió el correo de aprobación diciendome que habia aprobado.