Universidad Nacional de San Agustín
Trabajo Final de Tópicos en Ciberseguridad
Jack Christopher Huaihua Huayhua, Rodrigo Jesus Santisteban Pachari, Elizabeth
Yasmin Huanca Parqui, Eden Palli Livisi
Facultad de Inegniería de Producción y Servicios
Escuela de Ciencia de la Computación
8 de enero de 2024
Resumen
Este trabajo aborda la seguridad integral
de redes WiFi, explorando estrategias para
salvaguardar la confidencialidad, integridad y
disponibilidad de la información transmitida. Se
enfoca en objetivos clave, como la mitigación de
riesgos de acceso no autorizado, la prevención
de ataques de fuerza bruta y la implementación
de mecanismos eficientes de detección y res-
puesta ante intrusiones. La confluencia de las
buenas prácticas busca fortalecer la resiliencia
de las redes WiFi, promoviendo un entorno
inalámbrico seguro y protegido contra amenazas
cibernéticas.
Keywords
Ciberseguridad, WiFi, Kali, confidencialidad, in-
tegridad, disponibilidad
1. Introducción
La seguridad de redes WiFi es un aspecto cru-
cial en el ámbito de la ciberseguridad, especial-
mente dado el papel fundamental que juegan las
conexiones inalámbricas en nuestras vidas dia-
rias. Las redes WiFi, al proporcionar acceso con-
veniente y ubicuo a Internet, también presentan
desafíos significativos en términos de protección
contra amenazas cibernéticas. Una implementa-
ción segura no solo salvaguarda la privacidad y
los datos de los usuarios, sino que también pro-
tege contra intrusiones no autorizadas y activi-
dades maliciosas.
1.1. Objetivos
Los objetivos al realizar este trabajo son:
Prevenir el acceso no autorizado a la red y
a los dispositivos conectados mediante au-
tenticación segura y control de acceso.
1
Promover la concientización de la Seguri-
dad para que los usuarios conozcan sobre
prácticas seguras, contraseñas robustas y la
importancia de las actualizaciones de segu-
ridad.
Facilitar auditorías de seguridad para iden-
tificar posibles vulnerabilidades y áreas de
mejora.
Minimizar las superficies de ataque, seg-
mentando la red y aplicando prácticas de
seguridad para reducir las oportunidades de
explotación por parte de posibles atacantes.
2. Metodología y herramien-
tas empleadas
Existen varias técnicas y herramientas en Kali
Linux que son comúnmente utilizadas para reali-
zar análisis de seguridad y llevar a cabo técnicas
de explotación. Las que usamos para realizar es-
te trabajo fueron las siguientes:
Aircrack-ng es una suite de herramientas
dedicada a auditorías de seguridad de redes
inalámbricas. Puede utilizarse para captu-
rar paquetes, realizar ataques de dicciona-
rio contra claves WEP y WPA, y evaluar la
seguridad de las contraseñas.
Wireshark es un analizador de protocolos
de red que permite capturar y analizar el
tráfico en una red. Es útil para identificar
patrones de tráfico, detectar posibles ame-
nazas y analizar comunicaciones.
Nmap (Network Mapper) es una he-
rramienta de código abierto para el descu-
brimiento y escaneo de redes, así como la
auditoría de seguridad. Permite identificar
hosts, servicios y puertos abiertos en una
red.
 Es importante destacar que el uso de estas
herramientas debe ser ético y legal, con el con-
sentimiento explícito del propietario del sistema
o red que estás evaluando.
Además, entender el funcionamiento de cada
herramienta es esencial para realizar análisis de
seguridad de manera efectiva.
3. Vulnerabilidades
Se presentan los posibles puntos débiles y vul-
nerabilidades que se encontraron en la red WiFi.
Considera que la relevancia de estas vulnerabi-
lidades puede variar según los dispositivos invo-
lucrados.
Claves de Seguridad Débiles: Uso de
claves de seguridad débiles o predetermina-
das que son fáciles de adivinar.
Ataques de Fuerza Bruta: Posibilidad
de realizar ataques de fuerza bruta para des-
cifrar contraseñas débiles.
Desconexión Automática: Configura-
ción de desconexión automática débil que
podría ser explotada.
Ataques de Desautenticación: Posibili-
dad de realizar ataques de desautenticación
para forzar la reconexión de dispositivos.
SSID Visible: Transmitir el SSID de la
red de manera visible, lo que podría faci-
litar ataques.
Falta de Control de Acceso: Falta de
control de acceso adecuado, permitiendo la
conexión no autorizada de dispositivos.
Configuración Predeterminada del
Enrutador: No cambiar las configuracio-
nes predeterminadas del enrutador, como el
nombre de usuario y la contraseña del panel
de administración.
Débil Encriptación de Tráfico: Uso de
métodos de encriptación débiles que po-
drían exponer el tráfico de red.
No Monitoreo de Dispositivos Conec-
tados: Falta de monitoreo de dispositivos
conectados, lo que dificulta la detección de
intrusos.
Protección Inadecuada contra Ata-
ques de Diccionario: Insuficiente protec-
ción contra ataques de diccionario en con-
traseñas.
2
Proteger una red WiFi implica entender có-
mo las vulnerabilidades específicas pueden ser
explotadas y cómo los atacantes pueden aprove-
charlas para comprometer la seguridad de una
red.
A continuación, se proporcionan detalles y
técnicas para las situaciones presentes:
Ataque de Fuerza Bruta: Un ataque de
fuerza bruta implica probar todas las com-
binaciones posibles de contraseñas hasta en-
contrar la correcta. Los atacantes utilizan
herramientas como Hydra o John the Rip-
per para enviar múltiples intentos de inicio
de sesión a un servicio (por ejemplo, SSH,
FTP) hasta que encuentran la contraseña
correcta.
Ataque a Protocolos Débiles: Los ata-
cantes pueden explotar debilidades en pro-
tocolos de seguridad, como el uso de WEP
en lugar de WPA2. Aircrack-ng y Wireshark
son herramientas que pueden ser utilizadas
para analizar y explotar debilidades en pro-
tocolos de seguridad. Por ejemplo, romper
claves WEP o analizar el tráfico no cifrado.
Es fundamental tener un profundo conoci-
miento técnico de las vulnerabilidades específi-
cas que estás explorando y entender cómo las
herramientas de Kali Linux facilitan su explo-
tación. Además, ten en cuenta que la ética y la
legalidad deben ser prioritarias en cualquier aná-
lisis de seguridad.
4. Análisis de Seguridad
1. Primero instalamos los drivers necesarios
para nuestra máquina virtual
Figura 1: Descripción de la imagen.
2. Descomprimimos el archivo en nuestra VM
Kali
 Figura 5:

Figura 2:
6. iwconfig es una herramienta de línea de co-
mandos que se utiliza para configurar pa-
rámetros específicos de las interfaces de red
inalámbrica en sistemas Linux. Permite vi-
3. Seguimos descomprimiendo nuestro archivo sualizar y modificar configuraciones relacio-
nadas con la conexión Wi-Fi de una inter-
faz.

Figura 6:

7. Este comando utilizará airmon-ng para po-

Figura 3:
4. Damos el comando make upload y load para
que corra bien todas las funciones.
ner la interfaz wlan0 en modo monitor
y generará una interfaz adicional llamada
wlan0mon que estará en modo monitor.
Después de ejecutar este comando, puedes
usar herramientas como airodump-ng para
escanear redes inalámbricas y realizar prue-
bas de seguridad. Recuerda que para dete-
ner el modo monitor, puedes usar el coman-
do –>sudo airmon-ng stop wlan0mon

Figura 4:

Figura 7:

5. Verificamos si todo esta bien para poder ver 8. utilizamos nuevamente Iwconfig para ver si
nuestra red(informacion) nos pasamos a modo Monitor o manager.

3

Figura 8:
9. Identificar la Red WiFi Objetivo
Utiliza airodump-ng para identificar las re-
des WiFi disponibles y seleccionar la red ob-
jetivo. Ejecutamos el siguiente comando:
Figura 9:
En esta parte te mostrará las diferentes re-
des para auditarlas.
10. Reiniciar la Interfaz
11. Reiniciar el Servicio NetworkManager
5. Recomendaciones y Ob-
servaciones
Uso de Protocolos de Seguridad Fuer-
tes: Implementa WPA3 en lugar de WPA2
o WEP para una seguridad mejorada.
Contraseñas Fuertes y Cambios Perió-
dicos: Establece contraseñas robustas para
la red WiFi y realiza cambios periódicos.
Monitoreo Continuo: Implementa herra-
mientas de monitoreo para detectar activi-
dad anómala y posibles intrusiones.
Cifrado de Tráfico: Asegura que todo
el tráfico inalámbrico esté cifrado median-
te protocolos seguros como WPA3-AES.
Desactivación de SSID Broadcasting:
Deshabilita la transmisión del SSID para
hacer la red menos visible para posibles ata-
cantes.
Firewall Configurado Correctamente:
Configura adecuadamente el firewall del en-
rutador para bloquear tráfico no deseado.
Control de Acceso a la Interfaz de Ad-
ministración: Limita el acceso a la inter-
faz de administración del enrutador solo a
usuarios autorizados.
Concientización y Formación: Propor-
ciona capacitación a los usuarios para fo-
mentar prácticas de seguridad sólidas.
Estas recomendaciones abordan diversas áreas
para fortalecer la seguridad de la red WiFi y
mitigar vulnerabilidades potenciales. La imple-
mentación efectiva de estas prácticas contribuirá
significativamente a la protección de la red.
6. Dificultades encontradas
La realización de la auditoría de seguridad en
la red WiFi presentó desafíos técnicos significa-
tivos que influyeron en la efectividad de las acti-
vidades planificadas. En primer lugar, la diver-
sidad de dispositivos conectados a la red generó
complejidades al intentar aplicar técnicas de eva-
luación de seguridad universalmente. La varia-
ción en las configuraciones de seguridad de cada
dispositivo introdujo la necesidad de ajustes es-
pecíficos y la utilización de diversas herramien-
tas para abordar vulnerabilidades específicas a
cada plataforma.
Al intentar llevar a cabo ataques de fuerza
bruta para evaluar la solidez de las contrase-
ñas, nos enfrentamos a obstáculos relacionados
la dificultad de la contraseña del WiFi. Además
de medidas de seguridad, que aunque necesarias,
complicaron la ejecución exitosa de los ataques,
exigiendo un ajuste constante de la estrategia de
auditoría.
La resistencia a cambios en las configuraciones
de dispositivos y contraseñas, incluso en un en-
torno controlado, resalta la importancia de con-
siderar no solo los aspectos técnicos, sino tam-
bién las dinámicas humanas en la evaluación de
seguridad.
La limitación en la visibilidad de ciertos seg-
mentos de la red, agravada por restricciones de
acceso, impactó directamente en la efectividad
del monitoreo continuo. La falta de datos en
tiempo real en áreas específicas dificultó la de-
tección temprana de posibles amenazas, exigien-
do enfoques alternativos para garantizar una co-
bertura completa.
A pesar de estas dificultades, la experien-
cia proporcionó conocimientos valiosos sobre la
complejidad inherente en la ejecución de audito-
rías de seguridad en entornos WiFi. Cada obs-
táculo identificado ha sido una oportunidad para
refinar nuestras estrategias y mejorar nuestras
capacidades técnicas, contribuyendo a un enfo-
4
que más robusto y eficaz en futuras evaluaciones [2] K. Scarfone, D. Hoffman, and M. Souppaya,
de seguridad. "Guide to Securing Legacy IEEE 802.11 Wi-
reless Networks,"NIST Special Publication
800-153, May 2021.
Conclusiones
[3] J. Edney and W. A. Arbaugh, Real
La evaluación del riesgo y el impacto potencial 802.11 Security: Wi-Fi Protected Access and
de técnicas de explotación constituye un pilar 802.11i. Addison-Wesley Professional, 2004.
fundamental en la seguridad de redes. La identi-
[4] C. Neumann, O. Heen, and S. Onno, "Wire-
ficación y análisis de vulnerabilidades, junto con
less LAN Discovery and Association: A Pri-
su categorización y evaluación de gravedad, brin-
vacy Analysis,"Proceedings on Privacy En-
dan una visión holística de la postura de seguri-
hancing Technologies, vol. 2018, no. 4, pp.
dad. La probabilidad de explotación, analizada
5-21, 2018.
en contexto, agrega una capa de comprensión
realista. [5] R. P. Kenington, "Designing a Wireless Net-
La construcción de una matriz de riesgos, co- work,"Syngress, 2001.
mo se ilustra en el ejemplo, proporciona una guía
visual para la priorización de acciones. Las áreas [6] J. Bellardo and S. Savage, "802.11 Denial-
de alto riesgo demandan mitigación inmediata, of-Service Attacks: Real Vulnerabilities and
mientras que las de riesgo medio requieren aten- Practical Solutions,"Proceedings of the
ción sostenida. Las zonas de bajo riesgo pueden USENIX Security Symposium, Washington
manejarse proactivamente o monitorearse para D.C., August 2003.
cambios.
[7] Aircrack-ng. [Online]. Available: https://
La priorización eficaz de mitigaciones, la im- www.aircrack-ng.org/
plementación de contramedidas y el estableci-
miento de un monitoreo continuo son acciones [8] Wireshark. [Online]. Available: https://
clave para fortalecer la seguridad. La documen- www.wireshark.org/
tación detallada es esencial para rastrear la evo-
lución de la seguridad y orientar futuras mejoras. [9] Nmap. [Online]. Available: https://nmap.
Este enfoque iterativo, adaptable a circuns- org/
tancias específicas, destaca la necesidad de una [10] Hacking de Redes WiFi con WPA
respuesta ágil a las amenazas emergentes. La co- 2 usando Aircrack-Ng, YouTube:
municación clara de riesgos y recomendaciones https://www.youtube.com/watch?v=
es esencial para una colaboración efectiva y una RLKV1z6EGhw&t=141s
mejora continua en la seguridad de las redes.
[11] Cómo Instalar KALI LINUX en AN-
DROID con Nethunter [SIN ROOT], You-
7. Trabajos futuros Tube: https://www.youtube.com/watch?
v=VgchZ71JvUc
Uno de los campos más prometedores para in-
vestigación futura es el desarrollo de nuevos pro- [12] Ciberseguridad de REDES WIFI con
tocolos de seguridad WiFi que aborden las vul- AIRCRACK-NG | Auditar Seguridad de Re-
nerabilidades presentes en los estándares actua- des Wifi , YouTube: https://www.youtube.
les como WPA2. Si bien WPA3 representa un com/watch?v=HgkcxsGoVZU
avance, se necesitan mejoras adicionales en los
protocolos subyacentes para contrarrestar técni-
cas de explotación en constante evolución. La
creación de estándares más robustos y resisten-
tes a ataques será fundamental para mantener el
ritmo frente a las crecientes capacidades de los
adversarios. La investigación en este ámbito crí-
tico fortalecerá significativamente la seguridad
general de las redes WiFi en el futuro.

Referencias
[1] Tutoriales seguidos, vídeos u otros de donde
se guió para realizar el trabajo