Horus Ciberseguridad
Auditorías y Pentesting

Auditoría de Redes WiFi Corporativas

Evaluamos la seguridad de tu infraestructura WiFi frente a interceptación y acceso no autorizado.

Solicitar presupuesto Ver metodología
wifi.scanAP-01SSID BSSID CH ENCCORP-WIFI AA:BB:CC:01 6 WPA2GUEST AA:BB:CC:02 11 WPA2CORP-WIFI FF:EE:DD:99 6 OPEN [!]IoT-Devices AA:BB:CC:03 1 WPALegacy-WEP 11:22:33:44 3 WEP [!][!] Evil Twin detected on CORP-WIFI$ airodump-ng wlan0monCH 6 ][ Elapsed: 2 minsCaptured handshakes: 3[!] Deauth attack possible[!] WPA handshake captured$ _
Nuestro proceso

Metodología WiFi en 6 fases

Proceso estructurado, transparente y orientado a resultados.

01

Descubrimiento

Identificación de SSIDs, APs y configuraciones.

02

Análisis cifrado

Evaluación de WPA2/WPA3 y suites criptográficas.

03

Autenticación

Pruebas en EAP, RADIUS y portales cautivos.

04

Ataques controlados

Evil Twin, deauth y brute force seguros.

05

Análisis clientes

Comportamiento de dispositivos conectados.

06

Informe

Hallazgos y plan de mejora.

Qué incluye

Cobertura completa de tu red inalámbrica

WPA2/WPA3

Análisis de cifrado y handshake.

WiFi Enterprise 802.1X

Validación de EAP y certificados.

Rogue AP Detection

Detección de puntos de acceso no autorizados.

wifi.scanAP-01SSID BSSID CH ENCCORP-WIFI AA:BB:CC:01 6 WPA2GUEST AA:BB:CC:02 11 WPA2CORP-WIFI FF:EE:DD:99 6 OPEN [!]IoT-Devices AA:BB:CC:03 1 WPALegacy-WEP 11:22:33:44 3 WEP [!][!] Evil Twin detected on CORP-WIFI$ airodump-ng wlan0monCH 6 ][ Elapsed: 2 minsCaptured handshakes: 3[!] Deauth attack possible[!] WPA handshake captured$ _

Segmentación

Aislamiento entre invitados, IoT y corporativa.

BYOD

Política y riesgos de dispositivos personales.

Captive portals

Seguridad y bypass en redes para invitados.

Escenarios de ataque

Vectores que probamos

Evil Twin

AP malicioso clonado

Un atacante crea un AP con tu mismo SSID para capturar credenciales.

  • Captura de credenciales 802.1X
  • MITM en tráfico HTTP
  • Sin certificado validado
  • Detección por monitoreo
Deauth/PMKID

Ataques al handshake

Forzamos reconexiones para capturar y crackear el handshake WPA.

  • Captura de PMKID sin clientes
  • Deauth selectivo
  • Crack offline GPU
  • Mitigación: 802.11w
Bypass invitados

Saltos de segmentación

Validamos que la red de invitados no llegue a la corporativa.

  • Pivot guest→corp
  • ARP spoofing
  • Captive portal bypass
  • Filtrado MAC trivial
Comparativa

Auditoría WiFi profesional vs Test casero

AspectoTest internoAuditoría Horus
EquipamientoPortátil estándarAntenas direccionales y SDR
CoberturaSolo redes accesiblesMapeo completo del espectro 2.4/5/6 GHz
AtaquesLimitados a herramientas básicasEvil Twin, PMKID, EAP relay
SegmentaciónNo se validaPivot entre VLANs probado
InformeCapturas dispersasInforme ejecutivo + técnico + plan
Re-testNo30 días gratis
Experiencia

Casos Reales (Anónimos)

Ejemplos representativos de proyectos realizados. Datos anonimizados.

Qué recibes

Entregables completos

Una imagen clara de tu superficie inalámbrica y cómo blindarla.

Para quién

Sectores con los que trabajamos

Oficinas

Red corporativa segura.

  • Acceso por rol
  • Invitados aislados
  • BYOD controlado

Hostelería y retail

WiFi para clientes y empleados.

  • Datos de pago
  • Reputación
  • Gran cobertura

Sanidad

Dispositivos médicos.

  • IoT clínico
  • Datos de pacientes
  • Continuidad

Educación

Alta densidad de usuarios.

  • Múltiples roles
  • Filtrado seguro
  • Eduroam

Coworkings

Múltiples empresas compartiendo red.

  • Aislamiento por cliente
  • Bandwidth control
  • Captive portal

Sector regulado

Compliance estricto.

  • ENS / NIS2
  • Auditoría obligatoria
  • Trazabilidad
FAQ

Preguntas frecuentes

¿Tu red WiFi está realmente protegida?

Comprueba si tus redes inalámbricas resisten ataques reales.

Solicitar presupuesto Ver metodología