| Sumario: | Este Trabajo Final de Máster presenta un análisis comparativo de las vulnerabilidades en redes inalámbricas WiFi mediante el uso de dispositivos de hardware especializados en pruebas de penetración, entre los que se incluyen WiFi Pineapple, Flipper Zero y M5Stack M5StickC PLUS2 ESP32. Con el propósito de evaluar la efectividad y el nivel de automatización de estos dispositivos, se han diseñado y aplicado varios escenarios de ataque como la desautenticación, la creación de puntos de acceso falsos (rogue AP), el cracking de protocolos WPA/WPA2, entre otros, mediante un laboratorio controlado. Además, se integra la metodología de modelado de amenazas para priorizar riesgos y estimar el impacto de las vulnerabilidades, empleando un modelo de amenazas como sistema de categorización. Este trabajo también analiza las implicaciones éticas y legales de la utilización de estas herramientas, ofreciendo un panorama completo sobre el uso responsable de tecnologías de pentesting, esto en el contexto europeo y colombiano.
|