Análisis Comparativo de Dispositivos de Pentesting para la Evaluación de Vulnerabilidades en Redes Inalámbricas

Este Trabajo Final de Máster presenta un análisis comparativo de las vulnerabilidades en redes inalámbricas WiFi mediante el uso de dispositivos de hardware especializados en pruebas de penetración, entre los que se incluyen WiFi Pineapple, Flipper Zero y M5Stack M5StickC PLUS2 ESP32. Con el propósi...

Descripción completa

Detalles Bibliográficos
Autor: Pineda Cárdenas, Juan David
Tipo de recurso: tesis de maestría
Estado:Versión aceptada para publicación
Fecha de publicación:2025
País:España
Institución:Universitat Oberta de Catalunya (UOC)
Repositorio:O2, repositorio institucional de la UOC
OAI Identifier:oai:openaccess.uoc.edu:10609/152968
Acceso en línea:https://hdl.handle.net/10609/152968
Access Level:acceso abierto
Palabra clave:WiFi, Pentesting, Redes Inalámbricas, Seguridad Informática, Vulnerabilidades, Flipper Zero, M5Stack, WiFi Pineapple, Hak5, Threat Modeling, Ciberseguridad, Seguridad Ofensiva, MITRE Att&ck
Descripción
Sumario:Este Trabajo Final de Máster presenta un análisis comparativo de las vulnerabilidades en redes inalámbricas WiFi mediante el uso de dispositivos de hardware especializados en pruebas de penetración, entre los que se incluyen WiFi Pineapple, Flipper Zero y M5Stack M5StickC PLUS2 ESP32. Con el propósito de evaluar la efectividad y el nivel de automatización de estos dispositivos, se han diseñado y aplicado varios escenarios de ataque como la desautenticación, la creación de puntos de acceso falsos (rogue AP), el cracking de protocolos WPA/WPA2, entre otros, mediante un laboratorio controlado. Además, se integra la metodología de modelado de amenazas para priorizar riesgos y estimar el impacto de las vulnerabilidades, empleando un modelo de amenazas como sistema de categorización. Este trabajo también analiza las implicaciones éticas y legales de la utilización de estas herramientas, ofreciendo un panorama completo sobre el uso responsable de tecnologías de pentesting, esto en el contexto europeo y colombiano.