Skip to content
CyberXplore - Xplore the Unseen
Penetration Testing

Pruebas de Penetración Inalámbrica

Expón puntos de acceso no autorizados, cifrado WiFi débil y brechas de segmentación antes de que lo haga un atacante en tu estacionamiento.

Wireless survey - HQ floor 3
Ejemplo · Ilustrativo
scanning 2.4 / 5 GHz · 11 chrssi
ACME-Corp
WPA2-Enterprise
A4:2B:8C:1D:5E:0A · ch 36 · 5 GHz · -42 dBm802.1X · managed
ACME-Guest
WPA2-PSK
A4:2B:8C:1D:5E:0B · ch 6 · 2.4 GHz · -63 dBmweak PSK · handshake captured
ACME-Corpevil-twin
OPEN
C8:3A:35:9F:71:E2 · ch 11 · 2.4 GHz · -71 dBmROGUE AP · karma
HP-Setup
WPS on
3C:52:82:0D:44:19 · ch 1 · 2.4 GHz · -74 dBmWPS PIN reg

+ 5 additional SSIDs below risk threshold

ACME-Guest handshake captured → PSK cracked in 0h 42m (sample, offline wordlist)

enc
Enterprise
PSK
WPS
Open
9 SSIDs · 1 rogue AP · 1 PSK cracked1 critical
¿Qué es Pentest Inalámbrico?

Las pruebas de penetración inalámbrica son una evaluación de seguridad práctica de tus redes WiFi en la que testers certificados intentan romper el cifrado, suplantar puntos de acceso y pivotar desde el borde inalámbrico hacia tu red interna. CyberXplore utiliza pruebas manuales dirigidas por seniors para evaluar las configuraciones WPA2/WPA3, buscar puntos de acceso no autorizados y de tipo evil-twin, sondear portales cautivos y validar que las redes de invitados, corporativas e IoT estén correctamente segmentadas y aisladas. Entregamos hallazgos priorizados y orientados a la corrección, respaldados por retesteo gratuito y una carta de atestación.

OWASPPTESNISTPCI DSS

Por qué CyberXplore

  • Solo evaluadores sénior (OSCP, CRTP, CREST)
  • Certificación ISO 27001 & ISO 9001
  • Retest gratuito + carta de certificación
  • Alcance y presupuesto a medida en 24 horas

Por qué es importante

El WiFi extiende tu superficie de ataque más allá de las paredes del edificio: un atacante en el estacionamiento o en la oficina de al lado puede atacar tu red sin tocar nunca un cable.

El cifrado débil o mal configurado (WPA2-PSK con una frase de contraseña adivinable, WPS o fallback a WPA2 en una red WPA3) permite a los atacantes capturar handshakes y abrirse paso hasta redes de confianza.

Los puntos de acceso no autorizados y de tipo evil-twin recolectan credenciales de empleados y eluden por completo los controles perimetrales, y la mayoría de las organizaciones no tienen forma de detectarlos.

Sin una segmentación probada y un aislamiento de invitados, un solo cliente inalámbrico o dispositivo IoT comprometido puede convertirse en una ruta directa a servidores, sistemas de pago y datos sensibles.

Alineado con los estándares del sector: OWASP · PTES · NIST · PCI DSS

Nuestra metodología

  1. 01

    Alcance y Reconocimiento

    Acordamos sitios físicos, SSIDs y reglas de participación, y luego relevamos el entorno de RF para enumerar puntos de acceso, clientes, tipos de cifrado y la cobertura de señal que se filtra más allá de tus instalaciones.

  2. 02

    Pruebas de Cifrado y Autenticación

    Evaluamos las configuraciones WPA2 y WPA3, capturamos e intentamos romper handshakes (PMKID/4-way), probamos WPS y sondeamos la autenticación empresarial 802.1X/EAP y RADIUS en busca de fallas de downgrade y de validación de certificados.

  3. 03

    Ataques No Autorizados y Evil-Twin

    Desplegamos puntos de acceso no autorizados y de tipo evil-twin controlados para probar la recolección de credenciales, la elusión de portales cautivos y la mala asociación de clientes, midiendo con qué facilidad se puede atraer a usuarios y dispositivos a una red controlada por el atacante.

  4. 04

    Segmentación y Movimiento Lateral

    Una vez en la red inalámbrica, validamos el aislamiento de invitados y la segmentación de VLAN intentando alcanzar sistemas corporativos, interfaces de administración y otros clientes desde las redes de invitados e IoT.

  5. 05

    Informe

    Recibes un informe claro con clasificaciones de severidad, evidencia, contexto de RF y topología, y orientación de remediación lista para los equipos de desarrollo y de red, priorizada por el riesgo real.

  6. 06

    Soporte de Remediación y Retesteo

    Acompañamos a tu equipo durante las correcciones y volvemos a probar cada problema para confirmar que quedó resuelto, incluido de forma gratuita.

Qué evaluamos

  • Configuración y solidez del cifrado WPA2/WPA3 (Personal y Enterprise)
  • Captura de handshake WPA/WPA2 y PMKID con cracking offline de la frase de contraseña
  • WPS, PSKs débiles y prácticas inseguras de gestión de claves
  • Detección de puntos de acceso no autorizados y ataques evil-twin/KARMA
  • Autenticación, elusión y manejo de sesiones del portal cautivo
  • Debilidades de autenticación empresarial 802.1X/EAP y RADIUS
  • Segmentación de red y aislamiento de VLAN entre invitados, corporativa e IoT
  • Aislamiento del WiFi de invitados y controles de acceso cliente a cliente (lateral)
  • Exposición a deautenticación, resiliencia al jamming y denegación de servicio
  • Postura del cliente inalámbrico, fuga de probe-requests y comportamiento de auto-conexión

Qué obtiene

  • Resumen ejecutivo para la dirección y las partes interesadas
  • Hallazgos técnicos detallados con severidad CVSS y evidencia
  • Reproducción paso a paso de cada vulnerabilidad
  • Análisis de segmentación y cobertura de RF con contexto de topología
  • Orientación de remediación priorizada y lista para el equipo de red
  • Retesteo gratuito con carta de verificación de la remediación
  • Carta de atestación para clientes, auditores y cumplimiento
Ejemplo de entregable

Qué verá en su informe

Cada proyecto concluye con un informe claro y priorizado: hallazgos clasificados por severidad con puntuaciones CVSS, activos afectados y estado de remediación - además de un retest gratuito. Las cifras siguientes son ilustrativas.

Hallazgos por severidad

19 total
Critical
0
High
6
Medium
8
Low
5
High · CVSS 8.1CX-902

Evil-twin / rogue AP captures user credentials

CWE-290Corp-WiFi (SSID)Open
High · CVSS 7.4CX-920

Guest network reaches corporate VLAN

CWE-923Guest-WiFi → VLAN10Open

Ejemplo ilustrativo: wireless penetration test - anonimizado a example.com.

¿Quiere el informe de muestra anonimizado completo? Lo incluiremos con su presupuesto.

Ver un informe de muestra

¿Listo para definir el alcance de su proyecto?

Cuéntenos qué necesita evaluar y reciba un alcance y un presupuesto personalizados en 24 horas.

Solicitar presupuesto
Pruebas, no promesas

Equipos que probaron con nosotros

0+
Proyectos de seguridad entregados
0+
Vulnerabilidades detectadas y reportadas
0+
Organizaciones protegidas
0+
Años de experiencia ofensiva

Cifras acumuladas del historial conjunto de proyectos de nuestro equipo

Compartido bajo NDA · detalles anonimizados
CyberXplore found critical issues three previous vendors missed. The report was the clearest we've ever received - our engineers fixed everything in a week, and the free retest confirmed every fix held.
23 critical findings surfaced
Head of Security
European SaaS platform · Series C · 450 employees
B2B SaaS
Compartido bajo NDA · detalles anonimizados
Senior testers, fast turnaround, and a free retest that actually proved our fixes worked. They made our SOC 2 audit painless.
SOC 2 passed first attempt
VP of Engineering
Series B FinTech · Payments platform
FinTech

Certificaciones de nuestros testers

  • OSCP
  • CRTP
  • CREST
  • CEH
  • eWPTX
  • ISO 27001
  • ISO 9001

Preguntas frecuentes

La mayoría de los engagements inalámbricos tardan entre 3 y 10 días hábiles, según la cantidad de sitios, SSIDs y la complejidad de tu segmentación. Tras el alcance, te damos un cronograma firme y un precio fijo por adelantado.

¿Listo para ver lo que ven los atacantes?

Reciba un alcance y un presupuesto personalizados en 24 horas. Sin presiones ni tecnicismos, solo claridad sobre su riesgo.

  • Retest gratuito de cada corrección
  • Alcance y presupuesto en 24 horas
  • Solo evaluadores sénior
  • ISO 27001
  • ISO 9001
  • OSCP
  • CRTP
  • CREST
Solicitar presupuesto