Attack Readiness

Un atacante no necesita entrar
para llegar a tu red.

Pruebas de seguridad in situ de tu infraestructura WiFi. Cifrado, autenticación, segmentación y puntos de acceso no autorizados, todo probado desde la posición del atacante.

Solicitar pentest 24/7 Hotline Incidentes

¿Qué es un pentest de redes inalámbricas?

Sabes que tienes redes WiFi en tu oficina. Tienes redes de invitados y redes corporativas que deberían estar separadas. Recibes una imagen completa de tu seguridad inalámbrica: cada red dentro del alcance, cada debilidad de autenticación y cada brecha de segmentación. Un pentest inalámbrico se realiza in situ y prueba todas las redes visibles desde fuera de tu edificio, no solo las que esperas encontrar.

Sobre este servicio

Pentest Redes Inalámbricas: tu red más allá de las paredes

Las redes inalámbricas extienden tu superficie de ataque físicamente más allá de las paredes de tu oficina. Un atacante no necesita entrar para llegar a tu red. Un pentest inalámbrico examina la seguridad de tu infraestructura WiFi, desde el cifrado y la autenticación hasta la segmentación y los puntos de acceso no autorizados.

El equipo realiza la prueba in situ con hardware y software especializados. Se inventarían todas las redes inalámbricas en el entorno, incluidas las redes que no deberían estar ahí. Luego se prueba cada red en cuanto a la fortaleza del cifrado, los mecanismos de autenticación, la segmentación de la red corporativa y las vulnerabilidades de configuración.

Un riesgo común es la segmentación insuficiente: la red de invitados que proporciona acceso a recursos internos, o la red IoT en la misma VLAN que las estaciones de trabajo. El pentest inalámbrico expone estos riesgos y demuestra lo que un atacante puede lograr a través de tus redes inalámbricas.

Por qué importa

Tres riesgos inalámbricos que se extienden más allá de tu perímetro

Las redes de invitados a menudo alcanzan recursos internos

Una WiFi de invitados que no está correctamente segmentada da a cualquiera en el aparcamiento acceso a servidores de archivos internos, impresoras o interfaces de administración. Es un hallazgo común en organizaciones de todos los tamaños.
Las contraseñas WPA2-PSK débiles se descifran en horas

Las redes WiFi corporativas que usan claves pre-compartidas con contraseñas débiles o comunes pueden comprometerse con herramientas ampliamente disponibles y listas de palabras, dando a los atacantes acceso completo a la red.
Los puntos de acceso no autorizados se instalan sin ser detectados

Un pequeño punto de acceso conectado a tu red cableada y emitiendo un SSID de aspecto corporativo puede capturar credenciales y proporcionar acceso inalámbrico persistente. La mayoría de organizaciones no tienen capacidad de detección para esto.

Qué se prueba

Alcance del pentest de redes inalámbricas

Redes WiFi (WPA2-Enterprise, WPA2-PSK, WPA3, redes abiertas)

Detección de puntos de acceso no autorizados

Ataques de doble malvado (evil twin)

Autenticación (802.1X, configuración RADIUS)

Segmentación de red desde perspectiva inalámbrica

Aislamiento de clientes

Seguridad del portal cautivo (redes de invitados)

Bluetooth y otros protocolos RF (opcional)

Metodología

Cómo realiza DEFION un pentest de redes inalámbricas

Definición de alcance

Ubicaciones, nombres de red, SSIDs esperados y visión general de la segmentación de red.

Reconocimiento

Inventario de todas las redes inalámbricas en el entorno usando hardware especializado.

Pruebas de autenticación y cifrado

Evaluación de configuración WPA2/WPA3, implementación 802.1X y fortaleza de PSK.

Simulación de ataques

Ataques de doble malvado, desautenticación, detección de AP no autorizados e intentos de captura de credenciales.

Prueba de segmentación

Verificación de si las redes inalámbricas están correctamente separadas de la red corporativa.

Informe

Informe con hallazgos, diagrama de red y pasos de remediación incluyendo consejos de configuración.

Qué recibes

Entregables

Resumen ejecutivo
Visión general de redes inalámbricas con todas las redes detectadas
Informe técnico con hallazgos y evidencia de explotación
Evaluación de segmentación
Pasos de remediación y consejos de configuración
Presentación del informe

Público objetivo

¿Para quién es un pentest de redes inalámbricas?

Cualquier organización con redes inalámbricas necesita entender si esas redes son seguras y están correctamente segmentadas. Cuanto más grande y distribuido sea tu entorno inalámbrico, mayor será el riesgo.

Organizaciones con múltiples ubicaciones de oficina
Empresas con redes de invitados o políticas BYOD
Sanidad, hostelería y educación con WiFi extensa
Organizaciones que quieren validar su segmentación de red
Empresas que preparan cumplimiento NIS2 o ISO 27001

Preguntas frecuentes

FAQ

¿La prueba debe realizarse in situ?

Sí. Las pruebas inalámbricas requieren presencia física para detectar todas las redes en el entorno y probarlas, incluidos los puntos de acceso no autorizados y la intensidad de la señal.

¿También se prueban las redes de invitados?

Sí. Las redes de invitados son un riesgo común cuando la segmentación no está correctamente configurada. El equipo prueba si los invitados están realmente separados de los recursos internos.

¿Perturbaréis la red inalámbrica durante la prueba?

Los ataques de desautenticación solo se realizan con consentimiento explícito y preferiblemente fuera del horario de oficina. Otras pruebas son pasivas o tienen un impacto mínimo.

¿Se puede combinar con un pentest interno?

Absolutamente. Un pentest inalámbrico puede servir como punto de entrada para un pentest interno: si el equipo llega a la red interna a través de WiFi, las pruebas continúan desde allí.

¿Con qué frecuencia debe realizarse un pentest inalámbrico?

Como mínimo anualmente y después de cualquier cambio significativo en la infraestructura inalámbrica (nueva ubicación, nuevos puntos de acceso, cambio de configuración).

Pentest Interno

Más información →

Pentest Externo

Más información →

Evaluación Seguridad Nube

Más información →