1. Introducción a la seguridad en Wi-Fi

• Visión general de los estándares Wi-Fi: IEEE 802.11a/b/g/n/ac/ax.

• Arquitectura de la red Wi-Fi: Capas de protocolo, desde la capa física hasta las aplicaciones.

• Tipos de autenticación y cifrado: WEP, WPA, WPA2, WPA3.

• Superficie de ataque de redes Wi-Fi: Resumen de las áreas vulnerables en la pila de protocolos y en la capa física.

---

2. Vectores de ataque en Wi-Fi

2.1 A nivel físico (señales/ondas)

• Intercepción de señales (eavesdropping):

  • Captura de tráfico utilizando radios SDR (Software Defined Radio) y herramientas como Wireshark.

  • Análisis del espectro de frecuencia y canales Wi-Fi (2.4 GHz y 5 GHz).

• Interferencia de señales (jamming):

  • Ataques de denegación de servicio (DoS) mediante saturación de canales.

  • Técnicas de flooding para interrumpir la comunicación entre dispositivos.

• Inyección de señales:

  • Spoofing para falsificar puntos de acceso (APs).

  • Manipulación de tramas para desestabilizar la red.

2.2 A nivel de protocolo

• Ataques a la capa MAC:

  • Deauth Attack: Envío de tramas de desautenticación.

  • Ataques de suplantación de dirección MAC.

• Ataques a la autenticación y asociación:

  • Rogue Access Point (Rogue AP) y Evil Twin.

  • Explotación de la falta de cifrado en redes abiertas.

• Ataques a la capa de red:

  • ARP Spoofing y ataques de envenenamiento de caché DNS.

  • Intercepción de paquetes (MITM) y sniffing de tráfico.

---

3. Vulnerabilidades en Wi-Fi

3.1 Cifrado y autenticación

• Debilidades en WEP:

  • Criptoanálisis y ataques de reensamblaje de paquetes.

  • Ataques por diccionario para recuperar la clave WEP.

• Fallas en WPA/WPA2:

  • Ataques al protocolo de autenticación de 4 vías (4-Way Handshake).

  • Explotación de PSK (Pre-Shared Keys) débiles.

  • Vulnerabilidad KRACK (Key Reinstallation Attack) en WPA2.

• Debilidades en WPA3:

  • Ataques de fuerza bruta en redes con Dragonfly handshake.

  • Fallos en la implementación de SAE (Simultaneous Authentication of Equals).

3.2 Autorización y control de acceso

• Redes abiertas sin cifrado:

  • Captura de credenciales mediante ataques de sniffing.

• Ataques a WPS (Wi-Fi Protected Setup):

  • Fuerza bruta del PIN WPS para obtener la clave de la red.

  • Vulnerabilidades en el protocolo WPS-PBC (Push Button Configuration).

3.3 Privacidad y rastreo

• Fingerprinting y rastreo de dispositivos:

  • Identificación de dispositivos mediante direcciones MAC.

  • Explotación de solicitudes de probe para rastrear la ubicación.

• Ataques de geolocalización:

  • Uso de triangulación y señales de Wi-Fi para rastrear la posición de un dispositivo.

---

4. Técnicas y ataques conocidos

4.1 Ataques a nivel físico

• Wi-Fi Jamming: Saturación de canales para interrumpir la conectividad.

• Deauth Attack: Desconexión forzada de dispositivos mediante tramas de desautenticación.

• Packet Injection: Inyección de paquetes para manipular el tráfico.

4.2 Ataques a nivel de protocolo

• Evil Twin Attack: Creación de un punto de acceso malicioso que imita una red legítima.

• KRACK (Key Reinstallation Attack): Explotación del protocolo WPA2 para reiniciar la clave de cifrado.

• PMKID Attack: Recuperación de la clave WPA2/WPA3 utilizando PMKID en lugar del 4-Way Handshake.

• ARP Spoofing: Redirección de tráfico mediante la falsificación de respuestas ARP.

• DNS Spoofing: Manipulación de las respuestas DNS para redirigir a sitios falsos.

---

5. Metodología de explotación

5.1 Reconocimiento

• Identificación de redes Wi-Fi y dispositivos:

  • Uso de herramientas como airodump-ng, kismet y Wireshark.

  • Análisis de tráfico con radios SDR para capturar paquetes y señales.

• Escaneo de vulnerabilidades:

  • Utilización de herramientas como aircrack-ng, reaver, y wifite.

  • Identificación de puntos de acceso vulnerables y redes con cifrado débil.

5.2 Explotación

• Técnicas de MITM (Man-In-The-Middle):

  • Uso de Bettercap y Ettercap para interceptar tráfico.

  • Ataques de sniffing y exfiltración de datos sensibles.

• Ataques de fuerza bruta y cracking de claves:

  • Ataques de diccionario para WPA/WPA2 con hashcat y john the ripper.

  • Cracking de claves WEP y WPA con aircrack-ng.

• Ataques DoS y jamming:

  • Implementación de ataques de jamming con mdk3 y aireplay-ng.

5.3 Post-explotación

• Exfiltración de datos y acceso remoto:

  • Robo de credenciales mediante sniffing de tráfico HTTPS.

  • Manipulación de configuraciones de routers comprometidos.

• Persistencia y control de la red:

  • Creación de backdoors en dispositivos IoT conectados.

• Rastreo y geolocalización:

  • Uso de direcciones MAC y análisis de señales para rastrear usuarios.

---

6. Contramedidas y defensa

6.1 A nivel de red

• Fortalecimiento de la autenticación: Uso de WPA3 y eliminación de WEP.

• Implementación de VLANs y segmentación de la red para aislar dispositivos críticos.

• Monitoreo y detección de intrusos (IDS):

  • Uso de sistemas como Snort, Suricata y Zeek.

  • Detección de anomalías en el tráfico de red y dispositivos conectados.

6.2 A nivel de dispositivo

• Configuración segura de routers y APs:

  • Desactivar WPS y habilitar WPA3.

  • Uso de listas de control de acceso (ACLs).

• Actualización de firmware:

  • Aplicación de parches para vulnerabilidades conocidas como KRACK.

• Privacidad del usuario:

  • Utilización de direcciones MAC aleatorias para evitar el rastreo.

  • Deshabilitar el auto-conexión a redes públicas.

---

7. Herramientas y recursos recomendados

• Hardware: SDR (HackRF, BladeRF, USRP), tarjetas Wi-Fi compatibles con aircrack-ng.

• Software y herramientas: Kali Linux, Wireshark, Aircrack-ng, Bettercap, Reaver.

• Entornos de laboratorio: VirtualBox, Docker, Raspberry Pi.

---

8. Conclusión

• Resumen de los principales vectores de ataque y técnicas de defensa.

• Importancia de la actualización y configuración segura para mitigar riesgos.

• Recomendaciones para futuras investigaciones en seguridad de redes Wi-Fi.