Las pruebas de penetración inalámbrica son una evaluación de seguridad práctica de tus redes WiFi en la que testers certificados intentan romper el cifrado, suplantar puntos de acceso y pivotar desde el borde inalámbrico hacia tu red interna. CyberXplore utiliza pruebas manuales dirigidas por seniors para evaluar las configuraciones WPA2/WPA3, buscar puntos de acceso no autorizados y de tipo evil-twin, sondear portales cautivos y validar que las redes de invitados, corporativas e IoT estén correctamente segmentadas y aisladas. Entregamos hallazgos priorizados y orientados a la corrección, respaldados por retesteo gratuito y una carta de atestación.
OWASPPTESNISTPCI DSS
Por qué CyberXplore
Solo evaluadores sénior (OSCP, CRTP, CREST)
Certificación ISO 27001 & ISO 9001
Retest gratuito + carta de certificación
Alcance y presupuesto a medida en 24 horas
Por qué es importante
El WiFi extiende tu superficie de ataque más allá de las paredes del edificio: un atacante en el estacionamiento o en la oficina de al lado puede atacar tu red sin tocar nunca un cable.
El cifrado débil o mal configurado (WPA2-PSK con una frase de contraseña adivinable, WPS o fallback a WPA2 en una red WPA3) permite a los atacantes capturar handshakes y abrirse paso hasta redes de confianza.
Los puntos de acceso no autorizados y de tipo evil-twin recolectan credenciales de empleados y eluden por completo los controles perimetrales, y la mayoría de las organizaciones no tienen forma de detectarlos.
Sin una segmentación probada y un aislamiento de invitados, un solo cliente inalámbrico o dispositivo IoT comprometido puede convertirse en una ruta directa a servidores, sistemas de pago y datos sensibles.
Alineado con los estándares del sector: OWASP · PTES · NIST · PCI DSS
Nuestra metodología
01
Alcance y Reconocimiento
Acordamos sitios físicos, SSIDs y reglas de participación, y luego relevamos el entorno de RF para enumerar puntos de acceso, clientes, tipos de cifrado y la cobertura de señal que se filtra más allá de tus instalaciones.
02
Pruebas de Cifrado y Autenticación
Evaluamos las configuraciones WPA2 y WPA3, capturamos e intentamos romper handshakes (PMKID/4-way), probamos WPS y sondeamos la autenticación empresarial 802.1X/EAP y RADIUS en busca de fallas de downgrade y de validación de certificados.
03
Ataques No Autorizados y Evil-Twin
Desplegamos puntos de acceso no autorizados y de tipo evil-twin controlados para probar la recolección de credenciales, la elusión de portales cautivos y la mala asociación de clientes, midiendo con qué facilidad se puede atraer a usuarios y dispositivos a una red controlada por el atacante.
04
Segmentación y Movimiento Lateral
Una vez en la red inalámbrica, validamos el aislamiento de invitados y la segmentación de VLAN intentando alcanzar sistemas corporativos, interfaces de administración y otros clientes desde las redes de invitados e IoT.
05
Informe
Recibes un informe claro con clasificaciones de severidad, evidencia, contexto de RF y topología, y orientación de remediación lista para los equipos de desarrollo y de red, priorizada por el riesgo real.
06
Soporte de Remediación y Retesteo
Acompañamos a tu equipo durante las correcciones y volvemos a probar cada problema para confirmar que quedó resuelto, incluido de forma gratuita.
Qué evaluamos
Configuración y solidez del cifrado WPA2/WPA3 (Personal y Enterprise)
Captura de handshake WPA/WPA2 y PMKID con cracking offline de la frase de contraseña
WPS, PSKs débiles y prácticas inseguras de gestión de claves
Detección de puntos de acceso no autorizados y ataques evil-twin/KARMA
Autenticación, elusión y manejo de sesiones del portal cautivo
Debilidades de autenticación empresarial 802.1X/EAP y RADIUS
Segmentación de red y aislamiento de VLAN entre invitados, corporativa e IoT
Aislamiento del WiFi de invitados y controles de acceso cliente a cliente (lateral)
Exposición a deautenticación, resiliencia al jamming y denegación de servicio
Postura del cliente inalámbrico, fuga de probe-requests y comportamiento de auto-conexión
Qué obtiene
Resumen ejecutivo para la dirección y las partes interesadas
Hallazgos técnicos detallados con severidad CVSS y evidencia
Reproducción paso a paso de cada vulnerabilidad
Análisis de segmentación y cobertura de RF con contexto de topología
Orientación de remediación priorizada y lista para el equipo de red
Retesteo gratuito con carta de verificación de la remediación
Carta de atestación para clientes, auditores y cumplimiento
Ejemplo de entregable
Qué verá en su informe
Cada proyecto concluye con un informe claro y priorizado: hallazgos clasificados por severidad con puntuaciones CVSS, activos afectados y estado de remediación - además de un retest gratuito. Las cifras siguientes son ilustrativas.
Hallazgos por severidad
19 total
Critical
0
High
6
Medium
8
Low
5
High · CVSS 8.1CX-902
Evil-twin / rogue AP captures user credentials
CWE-290Corp-WiFi (SSID)Open
High · CVSS 7.4CX-920
Guest network reaches corporate VLAN
CWE-923Guest-WiFi → VLAN10Open
Ejemplo ilustrativo: wireless penetration test - anonimizado a example.com.
High · CVSS 7.5CX-908
WPA2-PSK handshake captured and cracked
CWE-326Corp-WiFiOpen
¿Quiere el informe de muestra anonimizado completo? Lo incluiremos con su presupuesto.
Cifras acumuladas del historial conjunto de proyectos de nuestro equipo
Compartido bajo NDA · detalles anonimizados
“CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.”
23 critical findings surfaced
HS
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Compartido bajo NDA · detalles anonimizados
“Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.”
SOC 2 passed first attempt
VE
VP of Engineering
Series B FinTech · Payments platform
FinTech
Certificaciones de nuestros testers
OSCP
CRTP
CREST
CEH
eWPTX
ISO 27001
ISO 9001
Preguntas frecuentes
La mayoría de los engagements inalámbricos tardan entre 3 y 10 días hábiles, según la cantidad de sitios, SSIDs y la complejidad de tu segmentación. Tras el alcance, te damos un cronograma firme y un precio fijo por adelantado.