# Fundamentos del Hacking de Wi-Fi Las redes Wi-Fi son esenciales en la conectividad moderna, permitiendo el acceso inalámbrico a Internet y a redes internas. Sin embargo, también presentan vulnerabilidades que pueden ser explotadas por atacantes. Conocer estas vulnerabilidades y las técnicas utilizadas para explotarlas es crucial para cualquier profesional de seguridad y hacker ético. ## Principales Ataques a Redes Wi-Fi 1. **Ataques de Fuerza Bruta y Diccionario** * **Descripción**: Estos ataques implican el uso de herramientas para intentar múltiples combinaciones de contraseñas hasta encontrar la correcta. * **Herramientas**: `Aircrack-ng`, `Hashcat`. * **Protección**: Utilizar contraseñas complejas y robustas, implementar WPA3. 2. **Ataques de Desautenticación (Deauthentication)** * **Descripción**: Este ataque fuerza a los dispositivos conectados a una red Wi-Fi a desconectarse enviando marcos de desautenticación falsificados, lo que permite a los atacantes capturar el proceso de reconexión y capturar credenciales. * **Herramientas**: `aireplay-ng`. * **Protección**: Utilizar sistemas de detección de intrusos inalámbricos (WIDS) y WPA3 para mitigar este tipo de ataques. 3. **Evil Twin (Gemelo Malvado)** * **Descripción**: Un atacante crea un punto de acceso Wi-Fi malicioso que imita una red legítima, engañando a los usuarios para que se conecten y capturando sus datos. * **Herramientas**: `Wifiphisher`, `Airgeddon`. * **Protección**: Educar a los usuarios sobre la importancia de verificar los puntos de acceso y utilizar autenticación mutua. 4. **Captura y Descifrado de Tráfico (Eavesdropping)** * **Descripción**: Capturar el tráfico de la red Wi-Fi y, si es posible, descifrarlo para obtener información sensible. * **Herramientas**: `Wireshark`, `Aircrack-ng`. * **Protección**: Usar cifrado WPA3 y VPN para proteger el tráfico de la red. 5. **Ataques de KRACK (Key Reinstallation Attacks)** * **Descripción**: Explotan vulnerabilidades en el protocolo WPA2, permitiendo al atacante descifrar el tráfico de la red. * **Herramientas**: Publicaciones académicas y scripts específicos. * **Protección**: Actualizar todos los dispositivos y routers a la última versión de firmware que parchee esta vulnerabilidad. 6. **Rogue Access Points (Puntos de Acceso No Autorizados)** * **Descripción**: Dispositivos no autorizados que se conectan a la red corporativa para interceptar tráfico y acceder a datos sensibles. * **Herramientas**: `Airbase-ng`. * **Protección**: Implementar políticas estrictas de seguridad y monitoreo continuo de la red para detectar dispositivos no autorizados. 7. **Ataques de WPS (Wi-Fi Protected Setup)** * **Descripción**: Explotan la vulnerabilidad del protocolo WPS para obtener la contraseña de la red Wi-Fi. * **Herramientas**: `Reaver`, `Bully`. * **Protección**: Deshabilitar WPS en el router. ## Herramientas Comunes para Hacking de Wi-Fi 1. **Aircrack-ng** * **Funcionalidad**: Conjunto de herramientas para auditorías de seguridad Wi-Fi, incluyendo captura de paquetes, desautenticación, y descifrado de contraseñas. * **Uso**: `airmon-ng`, `airodump-ng`, `aireplay-ng`, `aircrack-ng`. 2. **Wireshark** * **Funcionalidad**: Analizador de protocolos de red para capturar y analizar tráfico en tiempo real. * **Uso**: Captura de tráfico de red y análisis de paquetes. 3. **Hashcat** * **Funcionalidad**: Herramienta avanzada de recuperación de contraseñas mediante ataques de fuerza bruta y diccionario. * **Uso**: Descifrado de contraseñas WPA/WPA2. 4. **Wifiphisher** * **Funcionalidad**: Herramienta automatizada de phishing para redes Wi-Fi que crea puntos de acceso maliciosos. * **Uso**: Implementación de ataques de Evil Twin. 5. **Reaver** * **Funcionalidad**: Herramienta para atacar el WPS y recuperar contraseñas WPA/WPA2. * **Uso**: `reaver -i -b -vv`. 6. **Kismet** * **Funcionalidad**: Detector de redes inalámbricas, sniffer y sistema de detección de intrusos. * **Uso**: Monitoreo y detección de redes inalámbricas. ## Medidas de Seguridad para Proteger Redes Wi-Fi 1. **Usar Cifrado Fuerte** * **WPA3**: Implementar WPA3 para asegurar el tráfico de la red. * **WPA2 con AES**: Utilizar WPA2 con cifrado AES en caso de no disponer de WPA3. 2. **Deshabilitar WPS** * **WPS**: Deshabilitar WPS para evitar ataques de fuerza bruta a través de este protocolo. 3. **Actualizar Firmware** * **Routers y Dispositivos**: Mantener el firmware de los routers y dispositivos actualizado para proteger contra vulnerabilidades conocidas. 4. **Contraseñas Fuertes y Cambios Periódicos** * **Contraseñas**: Utilizar contraseñas robustas y cambiarlas periódicamente para reducir el riesgo de ataques de fuerza bruta. 5. **Segmentación de Redes** * **Redes Invitadas**: Implementar redes separadas para invitados para limitar el acceso a la red principal. 6. **Monitoreo de la Red** * **WIDS**: Implementar sistemas de detección de intrusos inalámbricos para monitorear y detectar actividades sospechosas. 7. **Autenticación Mutua** * **Certificados y EAP-TLS**: Utilizar métodos de autenticación mutua como EAP-TLS que requieren certificados en lugar de solo contraseñas. ## Conceptos Relevantes para Hackers Éticos 1. **Reconocimiento y Enumeración** * **Identificación de Redes**: Usar herramientas como `airodump-ng` para identificar redes y dispositivos conectados. * **Enumeración de Dispositivos**: Recolectar información sobre dispositivos conectados para identificar posibles objetivos. 2. **Captura y Análisis de Tráfico** * **Sniffing**: Capturar paquetes de datos para analizar y buscar información sensible. * **Decodificación**: Utilizar herramientas para descifrar el tráfico capturado y extraer datos útiles. 3. **Ingeniería Social** * **Phishing**: Implementar ataques de phishing a través de puntos de acceso maliciosos para engañar a los usuarios y obtener credenciales. * **Evil Twin**: Crear puntos de acceso maliciosos que imiten redes legítimas para interceptar tráfico. 4. **Post-Explotación** * **Acceso y Pivoting**: Una vez dentro de la red, explorar otros dispositivos y servicios para expandir el acceso y comprometer más sistemas. * **Persistencia**: Establecer mecanismos de persistencia para mantener el acceso a la red comprometida. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://books.spartan-cybersec.com/cppj/wi-fi-y-radiofrecuencias/fundamentos-del-hacking-de-wi-fi.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.