Propuesta de metodología para pentesting en redes WI-FI

Abstract

[ES] El creciente uso de dispositivos electrónicos en diferentes áreas y la necesidad de conectividad conduce a un amplio uso de redes inalámbricas que dan soporte a esta necesidad. Una de las tecnologías que ofrece conectividad móvil a sus dispositivos en una red inalámbrica es Wi-Fi. Esta tecnología se encuentra instalada en múltiples escenarios como oficinas, hogares, infraestructuras críticas, IoT y muchos otros. Los profesionales en ciberseguridad tienen muy presente que las redes Wi-Fi presentan una superficie de ataque de fácil acceso y centran su atención en conseguir seguridad y protección en ellas. En este TFM se presenta una metodología para realizar pruebas de pentesting a redes que implementan la tecnología Wi-Fi con el objetivo de probar la seguridad y la fortaleza de éstas. A través sus cinco fases (planificación, descubrimiento, investigación de vulnerabilidades, ataque e informe) la metodología diseña un marco de evaluación que testa la seguridad de una red inalámbrica empleando múltiples escenarios de ataques actualizados capaces de detectar todas las vulnerabilidades presentes para, finalmente, listarlos en un informe.

[CA] El creixent ús de dispositius electrònics en diferents àrees i la necessitat de connectivitat conduïx a un ampli ús de xarxes sense fils ue donen suport a esta necessitat. Una de les tecnologies que oferix connectivitat mòbil als seus dispositius en una xàrcia sense fil és Wi-Fi. Esta tecnologia està instal·lada en múltiples escenaris com a oficines, llars, infraestructures crítiques, IoT i molts altres. Els professionals en ciberseguretat tenen molt present que les xàrcies Wi-Fi presenten una superfície d’atac de fàcil accés i centren la seua atenció a aconseguir seguretat i protecció en elles. En este TFM es presenta una metodologia per a realitzar proves de pentesting a xàrcies que implementen la tecnologia Wi-Fi amb l’objectiu de provar la seguretat i la fortalesa d’estes. A través les seues cinc fases (planificació, descobriment, investigació de vulnerabilitats, atac i informe) la metodologia dissenya un marc d’avaluació que testa la seguretat d’una xàrcia sense fil emprant múltiples escenaris d’atacs actualitzats capaços de detectar totes les vulnerabilitats presents per a, finalment, llistar-los en un informe.

[EN] The increasing use of electronic devices in different areas and the need for connectivity leads to a wide use of wireless networks to support this need. One of the technologies that offers mobile connectivity to your devices in a wireless network is Wi-Fi. This technology is installed in multiple scenarios such as offices, homes, critical infrastructure, IoT and many others. Cybersecurity professionals are well aware that Wi-Fi networks present an easily accessible attack surface and focus their attention on achieving safety and security in them. In this TFM we present a methodology to perform pentesting tests to networks that implement Wi-Fi technology in order to test their security and strength. Through its five phases (planning, discovery, vulnerability research, attack and report) the methodology designs an assessment framework that tests the security of a wireless network using multiple updated attack scenarios capable of detecting all the present vulnerabilities and finally listing them in a report.