Hard2bit
Seguridad inalámbrica

Auditoría de seguridad WiFi para empresas

Tu red WiFi es una puerta que no ves.

Auditamos tus redes inalámbricas como lo haría un atacante desde el aparcamiento: cifrado, credenciales, puntos de acceso falsos y aislamiento de la red de invitados.

El punto ciego de la superficie de ataque

Se invierte en firewalls y EDR, pero la red que emite señal más allá de las paredes suele quedar sin revisar.

Alcance físico

La señal no se detiene en la puerta. Un atacante puede atacar tu red desde la calle, el aparcamiento o el local de al lado, sin pisar tus instalaciones.

Suplantación invisible

Los puntos de acceso falsos (evil twin, rogue AP) capturan credenciales sin que el usuario note nada. Los dispositivos se conectan solos a la red conocida.

Segmentación ficticia

La red de invitados y la de IoT rara vez están tan aisladas como se cree. Desde una impresora o una tablet de sala se llega más lejos de lo esperado.

Cómo auditamos tu red inalámbrica

Reconocimiento del espectro

Mapeo de todas las redes y puntos de acceso al alcance, identificación de SSIDs ocultos, canales, protocolos de cifrado y dispositivos conectados.

Análisis de configuración y cifrado

Revisión del modo de operación real (WPA2/WPA3, PSK vs 802.1X/EAP), robustez de credenciales y políticas del controlador WiFi.

Ataques controlados

Captura de handshakes, pruebas de diccionario, evil twin y rogue AP, ataques de deautenticación y validación de portales cautivos, dentro de reglas de compromiso acordadas.

Validación de segmentación

Comprobación del aislamiento entre red de invitados, red corporativa, IoT y sistemas de gestión: qué se alcanza desde cada segmento.

Informe y remediación

Hallazgos priorizados por riesgo con evidencia, recomendaciones concretas y revalidación posterior para confirmar el cierre.

Qué vectores probamos

No basta con leer la configuración del controlador. Reproducimos las técnicas que un atacante usaría contra tu red inalámbrica, en condiciones reales y dentro de reglas de compromiso acordadas.

Cifrado y protocolos

Evaluamos el modo de operación real: WPA2, WPA3 y el modo WPA3-Transition, que al convivir con clientes antiguos reintroduce debilidades de WPA2. En redes corporativas revisamos WPA-Enterprise con 802.1X/EAP y sus variantes: PEAP, EAP-TLS y EAP-TTLS, donde la validación de certificados del servidor RADIUS suele ser el punto flojo.

Captura y crackeo de handshakes y PMKID

Capturamos el 4-way handshake y, cuando el punto de acceso lo permite, el PMKID sin necesidad de clientes conectados. Con ese material lanzamos pruebas de diccionario y máscara offline para medir la robustez real de las contraseñas PSK. Es la forma más directa de saber si una credencial débil abre toda la red.

Evil twin y rogue AP

Desplegamos puntos de acceso falsos que suplantan el SSID corporativo para comprobar si los dispositivos se conectan solos y entregan credenciales. Detectamos también rogue APs ya presentes en tus instalaciones: puntos de acceso no autorizados que alguien conectó sin control y que amplían la superficie de ataque en silencio.

Deautenticación y KARMA

Probamos ataques de deautenticación para forzar reconexiones y capturar handshakes, y técnicas tipo KARMA, en las que un AP malicioso responde a las redes que los dispositivos buscan de forma automática. Así medimos cuánto tarda un atacante en poner a un cliente legítimo a hablar con su equipo en lugar del tuyo.

Portales cautivos y WPS

Analizamos los portales cautivos de la red de invitados en busca de bypass, fugas de tráfico antes de la autenticación y suplantación del propio portal. Revisamos si WPS sigue activo: su PIN es vulnerable a ataques de fuerza bruta que pueden entregar la clave de la red en cuestión de horas.

Aislamiento de clientes y redes ocultas

Comprobamos si el aislamiento de clientes está realmente activo o si un dispositivo puede alcanzar a otro dentro del mismo SSID. Y localizamos redes ocultas: ocultar el SSID no es una medida de seguridad, solo lo hace menos visible, y basta un cliente conectado para revelarlo. La ofuscación se confunde a menudo con protección.

Cuándo necesitas una auditoría WiFi

Hay momentos y contextos en los que el vector inalámbrico deja de ser un riesgo teórico y pasa a ser una prioridad concreta.

Oficinas o sedes nuevas

Cada mudanza o apertura reconfigura la red desde cero, muchas veces con prisas y ajustes por defecto. Es el momento ideal para validar el despliegue antes de que se consolide con configuraciones inseguras difíciles de revertir.

Red de invitados en producción

Si das WiFi a visitas, proveedores o clientes, necesitas confirmar que ese segmento no alcanza la red corporativa. La comodidad de una red abierta o semiabierta se convierte con frecuencia en el primer punto de entrada.

Cumplimiento PCI DSS o ENS

Marcos como PCI DSS exigen pruebas periódicas de puntos de acceso no autorizados, y el Esquema Nacional de Seguridad pide controlar el acceso inalámbrico. Una auditoría documentada aporta la evidencia que piden los auditores.

Tras un incidente

Si has sufrido una intrusión o una fuga y no sabes por dónde entró el atacante, el WiFi es uno de los vectores que hay que descartar. Un rogue AP o una credencial débil pueden ser la puerta que nadie revisó.

Muchos dispositivos IoT

Cámaras, sensores, TPVs y equipos industriales conectados por WiFi multiplican la superficie de ataque. Suelen arrastrar credenciales por defecto y firmware sin actualizar, y conviene combinar la auditoría con una revisión específica de estos dispositivos.

Teletrabajo con APs domésticos

El trabajo híbrido extiende el perímetro a routers domésticos que nadie controla. Aunque la auditoría se centra en tus instalaciones, evaluamos cómo se conectan esos equipos y qué exposición introducen en la red corporativa.

Qué recibes al terminar

Un informe técnico y ejecutivo con cada hallazgo, su impacto real de negocio y una remediación concreta, más una revalidación para confirmar que lo crítico queda cerrado.

  • Inventario de redes, SSIDs y puntos de acceso, incluidos los no autorizados.
  • Evaluación de cifrado, autenticación (PSK vs 802.1X) y robustez de credenciales.
  • Mapa de segmentación real entre invitados, corporativa e IoT.
  • Plan de remediación priorizado y revalidación del cierre.

"Casi ninguna organización sabe cuántos puntos de acceso emiten realmente con su nombre. El primer hallazgo suele ser un rogue AP que nadie había puesto."

— Equipo de Servicios Ofensivos, Hard2bit

Qué incluye el informe

El entregable está pensado para que dirección entienda el riesgo y los equipos técnicos puedan corregirlo sin ambigüedades. Nada de PDF genérico: cada hallazgo trae su evidencia y su vía de remediación.

Resumen ejecutivo

Una lectura de negocio del estado de tu red inalámbrica: nivel de riesgo global, hallazgos críticos y qué implican en términos de exposición. Sin jerga, para que dirección pueda priorizar la inversión con criterio.

Inventario de puntos de acceso

Listado completo de redes, SSIDs y puntos de acceso detectados, marcando de forma explícita los no autorizados. Muchas organizaciones descubren aquí APs que nadie había registrado, incluidos rogue APs emitiendo con su nombre.

Hallazgos con severidad CVSS y evidencia

Cada vulnerabilidad se puntúa con CVSS y se acompaña de la evidencia técnica: capturas, handshakes, credenciales obtenidas o rutas de acceso demostradas. Nada queda en el terreno de la sospecha; todo es reproducible y verificable.

Mapa de segmentación

Un diagrama del aislamiento real entre red de invitados, corporativa, IoT y sistemas de gestión, señalando qué se alcanza desde cada segmento. La imagen deja claro, de un vistazo, dónde la segmentación es ficticia.

Plan de remediación priorizado

Acciones concretas ordenadas por impacto y esfuerzo, para que tu equipo sepa exactamente por dónde empezar. Distinguimos lo que hay que corregir de inmediato de lo que puede planificarse a medio plazo.

Revalidación del cierre

Tras aplicar las correcciones, volvemos a probar los hallazgos críticos para confirmar que quedan realmente cerrados. La revalidación te da una evidencia limpia que puedes presentar a auditores, clientes o dirección.

El vector inalámbrico rara vez viaja solo: si quieres cubrir también el cableado, los switches y los servicios internos, esta auditoría se complementa con nuestra auditoría de infraestructura y red, y para un ejercicio adversario completo que combine WiFi, físico y phishing, con un ejercicio de Red Team.

Preguntas frecuentes sobre seguridad WiFi

¿Necesito que hagáis la auditoría de forma presencial?
Sí. La seguridad WiFi es intrínsecamente física: el alcance de la señal, los puntos de acceso no autorizados y los ataques de suplantación solo se evalúan de verdad sobre el terreno. Realizamos el trabajo en tus instalaciones, con ventanas y reglas de compromiso acordadas para no afectar a la operativa.
¿Qué diferencia hay entre auditar el WiFi y un pentesting de red interna?
El pentesting de red interna asume que ya estás dentro; la auditoría WiFi evalúa precisamente cómo un atacante conseguiría entrar por el aire, sin cable ni credenciales. Son complementarias: muchas intrusiones internas empiezan por una red inalámbrica mal protegida.
¿Cubrís también dispositivos IoT conectados por WiFi?
Sí, en el alcance de la red inalámbrica. Cámaras, sensores, impresoras y otros dispositivos conectados suelen ser el eslabón débil: credenciales por defecto, firmware sin actualizar y ubicación en segmentos que no deberían tener acceso a sistemas críticos. Para una evaluación específica de estos dispositivos, se combina con nuestra auditoría de seguridad IoT.
¿Cuánto dura una auditoría WiFi?
Depende del alcance: número de sedes, cantidad de puntos de acceso y complejidad de la autenticación (PSK frente a 802.1X/EAP). Una oficina única suele resolverse en dos o tres días de trabajo de campo, más el análisis posterior y la redacción del informe. Los entornos con varias sedes o con mucho parque de dispositivos IoT necesitan más tiempo. Siempre cerramos alcance y una estimación antes de empezar, para que no haya sorpresas.
¿La auditoría afecta a la operativa de la empresa?
El objetivo es que no. Los ataques de deautenticación o las pruebas de evil twin pueden ser intrusivos si se lanzan sin control, así que se ejecutan dentro de ventanas y reglas de compromiso acordadas contigo, normalmente fuera de horario crítico. La mayor parte del trabajo (reconocimiento, captura de handshakes, análisis de configuración) es pasiva y no interrumpe a los usuarios.
¿Qué es un ataque PMKID?
Es una técnica de captura de credenciales WiFi que aprovecha un identificador (el PMKID) que algunos puntos de acceso envían en el primer mensaje del handshake, sin necesidad de que haya un cliente conectado. Permite a un atacante recoger material de forma pasiva y silenciosa para intentar crackear la contraseña offline, sin lanzar deautenticaciones. Comprobamos si tus APs son vulnerables y si tus credenciales resisten este tipo de ataque.
¿WPA3 es inseguro?
WPA3 es más robusto que WPA2, pero no es una garantía absoluta. El modo de transición WPA3-Transition, pensado para convivir con dispositivos antiguos, permite conexiones WPA2 y reintroduce parte de las debilidades que se supone que WPA3 elimina. Además, una implementación con errores o un despliegue mal configurado pueden dejar vectores abiertos. Validamos el modo de operación real, no la etiqueta comercial del router.
¿Auditáis WiFi en varias sedes?
Sí. Coordinamos el trabajo de campo por ubicaciones y consolidamos los hallazgos en un único informe, con la comparativa entre sedes y un inventario global de puntos de acceso. Es habitual en organizaciones con oficinas distribuidas, franquicias o entornos industriales, donde cada sede replica (y a veces empeora) los mismos errores de configuración.
¿Dónde encaja esto dentro del portfolio de Hard2bit?
Forma parte del área de Pentesting & Red Team, junto con pentesting técnico, auditoría de infraestructura y red y Red Team. La auditoría WiFi cubre el vector inalámbrico, uno de los más desatendidos de la superficie de ataque.

¿Qué emite tu red ahora mismo?

Solicita una auditoría de seguridad WiFi y te decimos, con evidencias, qué vería un atacante desde fuera de tus paredes.