Auditoría de seguridad WiFi para empresas
Tu red WiFi es una puerta que no ves.
Auditamos tus redes inalámbricas como lo haría un atacante desde el aparcamiento: cifrado, credenciales, puntos de acceso falsos y aislamiento de la red de invitados.
El punto ciego de la superficie de ataque
Se invierte en firewalls y EDR, pero la red que emite señal más allá de las paredes suele quedar sin revisar.
Alcance físico
La señal no se detiene en la puerta. Un atacante puede atacar tu red desde la calle, el aparcamiento o el local de al lado, sin pisar tus instalaciones.
Suplantación invisible
Los puntos de acceso falsos (evil twin, rogue AP) capturan credenciales sin que el usuario note nada. Los dispositivos se conectan solos a la red conocida.
Segmentación ficticia
La red de invitados y la de IoT rara vez están tan aisladas como se cree. Desde una impresora o una tablet de sala se llega más lejos de lo esperado.
Cómo auditamos tu red inalámbrica
Reconocimiento del espectro
Mapeo de todas las redes y puntos de acceso al alcance, identificación de SSIDs ocultos, canales, protocolos de cifrado y dispositivos conectados.
Análisis de configuración y cifrado
Revisión del modo de operación real (WPA2/WPA3, PSK vs 802.1X/EAP), robustez de credenciales y políticas del controlador WiFi.
Ataques controlados
Captura de handshakes, pruebas de diccionario, evil twin y rogue AP, ataques de deautenticación y validación de portales cautivos, dentro de reglas de compromiso acordadas.
Validación de segmentación
Comprobación del aislamiento entre red de invitados, red corporativa, IoT y sistemas de gestión: qué se alcanza desde cada segmento.
Informe y remediación
Hallazgos priorizados por riesgo con evidencia, recomendaciones concretas y revalidación posterior para confirmar el cierre.
Qué vectores probamos
No basta con leer la configuración del controlador. Reproducimos las técnicas que un atacante usaría contra tu red inalámbrica, en condiciones reales y dentro de reglas de compromiso acordadas.
Cifrado y protocolos
Evaluamos el modo de operación real: WPA2, WPA3 y el modo WPA3-Transition, que al convivir con clientes antiguos reintroduce debilidades de WPA2. En redes corporativas revisamos WPA-Enterprise con 802.1X/EAP y sus variantes: PEAP, EAP-TLS y EAP-TTLS, donde la validación de certificados del servidor RADIUS suele ser el punto flojo.
Captura y crackeo de handshakes y PMKID
Capturamos el 4-way handshake y, cuando el punto de acceso lo permite, el PMKID sin necesidad de clientes conectados. Con ese material lanzamos pruebas de diccionario y máscara offline para medir la robustez real de las contraseñas PSK. Es la forma más directa de saber si una credencial débil abre toda la red.
Evil twin y rogue AP
Desplegamos puntos de acceso falsos que suplantan el SSID corporativo para comprobar si los dispositivos se conectan solos y entregan credenciales. Detectamos también rogue APs ya presentes en tus instalaciones: puntos de acceso no autorizados que alguien conectó sin control y que amplían la superficie de ataque en silencio.
Deautenticación y KARMA
Probamos ataques de deautenticación para forzar reconexiones y capturar handshakes, y técnicas tipo KARMA, en las que un AP malicioso responde a las redes que los dispositivos buscan de forma automática. Así medimos cuánto tarda un atacante en poner a un cliente legítimo a hablar con su equipo en lugar del tuyo.
Portales cautivos y WPS
Analizamos los portales cautivos de la red de invitados en busca de bypass, fugas de tráfico antes de la autenticación y suplantación del propio portal. Revisamos si WPS sigue activo: su PIN es vulnerable a ataques de fuerza bruta que pueden entregar la clave de la red en cuestión de horas.
Aislamiento de clientes y redes ocultas
Comprobamos si el aislamiento de clientes está realmente activo o si un dispositivo puede alcanzar a otro dentro del mismo SSID. Y localizamos redes ocultas: ocultar el SSID no es una medida de seguridad, solo lo hace menos visible, y basta un cliente conectado para revelarlo. La ofuscación se confunde a menudo con protección.
Cuándo necesitas una auditoría WiFi
Hay momentos y contextos en los que el vector inalámbrico deja de ser un riesgo teórico y pasa a ser una prioridad concreta.
Oficinas o sedes nuevas
Cada mudanza o apertura reconfigura la red desde cero, muchas veces con prisas y ajustes por defecto. Es el momento ideal para validar el despliegue antes de que se consolide con configuraciones inseguras difíciles de revertir.
Red de invitados en producción
Si das WiFi a visitas, proveedores o clientes, necesitas confirmar que ese segmento no alcanza la red corporativa. La comodidad de una red abierta o semiabierta se convierte con frecuencia en el primer punto de entrada.
Cumplimiento PCI DSS o ENS
Marcos como PCI DSS exigen pruebas periódicas de puntos de acceso no autorizados, y el Esquema Nacional de Seguridad pide controlar el acceso inalámbrico. Una auditoría documentada aporta la evidencia que piden los auditores.
Tras un incidente
Si has sufrido una intrusión o una fuga y no sabes por dónde entró el atacante, el WiFi es uno de los vectores que hay que descartar. Un rogue AP o una credencial débil pueden ser la puerta que nadie revisó.
Muchos dispositivos IoT
Cámaras, sensores, TPVs y equipos industriales conectados por WiFi multiplican la superficie de ataque. Suelen arrastrar credenciales por defecto y firmware sin actualizar, y conviene combinar la auditoría con una revisión específica de estos dispositivos.
Teletrabajo con APs domésticos
El trabajo híbrido extiende el perímetro a routers domésticos que nadie controla. Aunque la auditoría se centra en tus instalaciones, evaluamos cómo se conectan esos equipos y qué exposición introducen en la red corporativa.
Qué recibes al terminar
Un informe técnico y ejecutivo con cada hallazgo, su impacto real de negocio y una remediación concreta, más una revalidación para confirmar que lo crítico queda cerrado.
- Inventario de redes, SSIDs y puntos de acceso, incluidos los no autorizados.
- Evaluación de cifrado, autenticación (PSK vs 802.1X) y robustez de credenciales.
- Mapa de segmentación real entre invitados, corporativa e IoT.
- Plan de remediación priorizado y revalidación del cierre.
"Casi ninguna organización sabe cuántos puntos de acceso emiten realmente con su nombre. El primer hallazgo suele ser un rogue AP que nadie había puesto."
— Equipo de Servicios Ofensivos, Hard2bit
Qué incluye el informe
El entregable está pensado para que dirección entienda el riesgo y los equipos técnicos puedan corregirlo sin ambigüedades. Nada de PDF genérico: cada hallazgo trae su evidencia y su vía de remediación.
Resumen ejecutivo
Una lectura de negocio del estado de tu red inalámbrica: nivel de riesgo global, hallazgos críticos y qué implican en términos de exposición. Sin jerga, para que dirección pueda priorizar la inversión con criterio.
Inventario de puntos de acceso
Listado completo de redes, SSIDs y puntos de acceso detectados, marcando de forma explícita los no autorizados. Muchas organizaciones descubren aquí APs que nadie había registrado, incluidos rogue APs emitiendo con su nombre.
Hallazgos con severidad CVSS y evidencia
Cada vulnerabilidad se puntúa con CVSS y se acompaña de la evidencia técnica: capturas, handshakes, credenciales obtenidas o rutas de acceso demostradas. Nada queda en el terreno de la sospecha; todo es reproducible y verificable.
Mapa de segmentación
Un diagrama del aislamiento real entre red de invitados, corporativa, IoT y sistemas de gestión, señalando qué se alcanza desde cada segmento. La imagen deja claro, de un vistazo, dónde la segmentación es ficticia.
Plan de remediación priorizado
Acciones concretas ordenadas por impacto y esfuerzo, para que tu equipo sepa exactamente por dónde empezar. Distinguimos lo que hay que corregir de inmediato de lo que puede planificarse a medio plazo.
Revalidación del cierre
Tras aplicar las correcciones, volvemos a probar los hallazgos críticos para confirmar que quedan realmente cerrados. La revalidación te da una evidencia limpia que puedes presentar a auditores, clientes o dirección.
El vector inalámbrico rara vez viaja solo: si quieres cubrir también el cableado, los switches y los servicios internos, esta auditoría se complementa con nuestra auditoría de infraestructura y red, y para un ejercicio adversario completo que combine WiFi, físico y phishing, con un ejercicio de Red Team.
Preguntas frecuentes sobre seguridad WiFi
¿Necesito que hagáis la auditoría de forma presencial?
¿Qué diferencia hay entre auditar el WiFi y un pentesting de red interna?
¿Cubrís también dispositivos IoT conectados por WiFi?
¿Cuánto dura una auditoría WiFi?
¿La auditoría afecta a la operativa de la empresa?
¿Qué es un ataque PMKID?
¿WPA3 es inseguro?
¿Auditáis WiFi en varias sedes?
¿Dónde encaja esto dentro del portfolio de Hard2bit?
¿Qué emite tu red ahora mismo?
Solicita una auditoría de seguridad WiFi y te decimos, con evidencias, qué vería un atacante desde fuera de tus paredes.