Las vulnerabilidades wifi son debilidades o fallos de seguridad en las redes inalámbricas que utilizan el protocolo wifi para la comunicación.
Para profundizar más en este tema, en este post veremos las principales vulnerabilidades wifi que existen en el mundo de la ciberseguridad.
Principales vulnerabilidades wifi
Existen diferentes tipos de vulnerabilidades wifi y, a continuación, te hablamos de algunas de las más conocidas.
Open
Una red wifi open es una red abierta y no segura que no requiere ninguna autenticación para conectarse. Cualquier dispositivo puede conectarse a ella sin necesidad de una contraseña. Esta vulnerabilidad radica en la falta de seguridad, lo que permite que cualquier persona dentro del alcance de la red pueda acceder a ella, lo que abre la posibilidad de interceptar o manipular la información transmitida.
Estos tipos de vulnerabilidades wifi incluyen evasión de medidas de seguridad y visibilidad interna/ataques contra clientes.
WEP o Wired Equivalent Privacy
WEP fue uno de los primeros protocolos de seguridad wifi, pero ha demostrado ser extremadamente vulnerable. Utiliza una clave de cifrado estática y corta, lo que facilita su descifrado por parte de los atacantes. Los ataques contra WEP incluyen la captura de paquetes para realizar un análisis criptográfico y revelar la clave de cifrado. Una vez se obtiene la clave, los atacantes pueden acceder y modificar los datos de los clientes.
Este tipo de vulnerabilidades wifi incluyen la posibilidad de romper la clave con paquetes.
WPA/WPA2 (PSK)
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaWPA y WPA2 son protocolos de seguridad más robustos si los comparamos con WEP. En el caso de WPA/WPA2 con clave precompartida (PSK), se utiliza una contraseña para autenticar a los clientes en la red. Sin embargo, si la contraseña es débil o fácil de adivinar, los atacantes pueden realizar ataques de fuerza bruta o de diccionario para obtener acceso no autorizado a la red y a los datos transmitidos.
Este tipo de vulnerabilidades wifi incluye la captura handshake o PMKID (1° paquete) y recuperación de la clave.
WPA/WPA2 (Enterprise)
Esta variante de WPA/WPA2 utiliza un servidor de autenticación, como RADIUS (Remote Authentication Dial-In User Service), para verificar las credenciales de los clientes. Las vulnerabilidades asociadas a WPA/WPA2 (Enterprise) están más relacionadas con la infraestructura de autenticación, como ataques contra el servidor RADIUS o el robo de credenciales de usuario válidas. Estos ataques pueden permitir que los atacantes accedan a la red y a los datos de los clientes.
En estas vulnerabilidades wifi puede haber captura de credenciales/hashes de usuarios internos.
WPS
WPS es una característica diseñada para facilitar la configuración de dispositivos wifi al permitir la conexión rápida mediante un PIN o un botón físico.
Sin embargo, WPS ha presentado numerosas vulnerabilidades que permiten que los atacantes descifren el PIN de WPS en un corto periodo de tiempo. Una vez se obtiene el PIN, los atacantes pueden conectarse a la red y comprometer la seguridad de los clientes.
Este tipo de vulnerabilidades wifi incluye la fuerza bruta al PIN si no tiene protección.
Ataques contra clientes
Estos ataques y vulnerabilidades wifi se centran en comprometer la seguridad de los dispositivos de los usuarios y obtener acceso no autorizado a la información o realizar acciones maliciosas. Algunos de los ataques que se incluyen aquí son:
- Intercepción de datos: un atacante puede interceptar y capturar el tráfico de red de los clientes, lo que le permite obtener información confidencial, como contraseñas, datos personales o información financiera.
- Ataque de hombre en el medio (Man-in-the-Middle): el atacante se sitúa entre el cliente y el punto de acceso wifi legítimo, por lo que actúa como intermediario. De esta manera, puede interceptar, modificar o falsificar la comunicación entre ambos extremos sin que ninguno de ellos se dé cuenta.
- Ataque de suplantación de punto de acceso (Evil Twin): el atacante crea un punto de acceso wifi falso con un nombre y una configuración similares a los de un punto de acceso legítimo.
- Ataque de deautenticación: mediante el envío de paquetes de deautenticación o desasociación, un atacante puede forzar la desconexión de los clientes legítimos de la red wifi.
- Ataque de fuerza bruta o diccionario.
Estas son solo algunas de las vulnerabilidades WiFi que existen. Si te ha gustado el tema y quieres aprender más sobre este campo, accede a nuestro Bootcamp Ciberseguridad para convertirte en todo un profesional de la seguridad informática. Con esta formación de alta intensidad, nuestros profesores expertos te enseñarán, a nivel teórico y práctico, todo lo que necesitas para impulsar tu carrera en poco tiempo. ¡Pide más información y da el paso que te cambiará la vida!