Identificación de vulnerabilidades en la red WLCAMPUS mediante el ataque Rogue Access Point.

Abstract

En el ámbito de las redes inalámbricas, los usuarios son capaces de acceder a un canal del espectro inalámbrico; esto permitiría que algún usuario explote esta característica haciéndose pasar por un usuario común, incluso podría establecer un punto de acceso que se haga pasar por uno legítimo, este usuario (atacante) está en posibilidades de interceptar la información de los demás usuarios (víctimas) conectadas a esta red ficticia. El objetivo principal de esta investigación es la identificación de vulnerabilidades de la red inalámbrica ‘wlcampus’ en la Universidad de Quintana Roo, campus Chetumal mediante un ataque inalámbrico llamado ‘Rogue Access Point/Evil Twin’ o en otras palabras, ataque de punto de acceso falso. Después de lanzar el ataque ‘Rogue Access Point’, el ataque se extiende a un ataque llamado ‘Man In The Middle’ o ataque de hombre en medio que hace referencia a la parte donde se intercepta gran mayoría del tráfico de la red que se está atacando a través de diferentes herramientas como urlsnarf, sslstrip entre otras. Para llevar a cabo los ataques mencionados anteriormente, se utiliza el dispositivo Wifi Pineapple Mark V (dispositivo exclusivamente para realizar auditorías de red). La finalidad es comprender de mejor manera las amenazas de seguridad, las vulnerabilidades y los riesgos de ataques a la que están expuestas las redes inalámbricas 802.11.