🔐 WLAN Security Simulator ADVANCED

📊 Análisis Comparativo de Protocolos Wi-Fi

Protocolo	Cifrado	Autenticación	Año	Seguridad
WEP	RC4 (40–104 bits)	Nativa débil	1997	CRÍTICA
WPA	TKIP	PSK / RADIUS	2003	BAJA
WPA2	AES-CCMP	PSK / RADIUS	2004	ALTA
WPA3	AES-256 GCMP	SAE / RADIUS / PSK	2018	MÁXIMA

🔒 Fortaleza de Cifrado (%)

WEP

10%

WPA

40%

WPA2

85%

WPA3

100%

🛡️ Resistencia a Ataques (%)

WEP

WPA

30%

WPA2

75%

WPA3

98%

⚔️ Matriz de Resistencia a Ataques

Ataque

WEP

WPA

WPA2

WPA3

Evil Twin

✓ Vulnerable

⚠ Débil

⚠ Parcial

✗ Resistente

Packet Sniffing

✓ Expone

⚠ Parcial

✗ Cifrado

Brute Force

✓ Rápido

⚠ Lento

⚠ Muy lento

✗ SAE bloquea

Deauthenticación

✓ Efectivo

⚠ Limitado

✗ MFP activo

KRACK

✓ Crítico

⚠ Parcheable

✗ No aplica

PMKID Attack

✓ Trivial

⚠ Posible

⚠ Offline dict.

✗ SAE previene

Ataques ejecutados

Exitosos

Tasa de éxito

Bloqueados

⚙️ Configuración de Simulación

Protocolo objetivo

Tipo de autenticación

Fuerza de contraseña

🎯 Ataques disponibles

📡 Console de Ataque

[WLAN-SIM] Simulador de ataques avanzado listo

[WLAN-SIM] Selecciona protocolo y ejecuta un ataque

🔑 Analizador de Contraseñas

Ingresa contraseña para análisis

Ingresa una contraseña para ver el análisis.

⏱️ Tiempo estimado de crackeo (contraseña media)

WEP

Segundos

WPA

Horas

WPA2

Días

WPA3

Años+

🔐 Vulnerabilidades conocidas por protocolo

WEP

100+

WPA

15+

WPA2

WPA3

✅ Recomendaciones de Seguridad

🔐

Migrar a WPA3

Implementar WPA3 con SAE (Simultaneous Authentication of Equals) y MFP obligatorio.

🔑

Contraseñas fuertes

Mínimo 16 caracteres con mayúsculas, números y símbolos especiales.

🏢

RADIUS Enterprise

En entornos corporativos usar autenticación 802.1X con certificados digitales.

🛡️

Habilitar 802.11w

Management Frame Protection para prevenir ataques de deautenticación.

📡

WIDS activo

Wireless Intrusion Detection System para detectar rogue APs y Evil Twin.

🔄

Parches regulares

Mantener firmware actualizado para mitigar CVEs como KRACK (CVE-2017-13077).

📅 Evolución de Protocolos — Timeline

1997 · IEEE 802.11 · DEPRECADO

WEP — Wired Equivalent Privacy

Primer intento de cifrado para 802.11. Usa RC4 con IV de solo 24 bits, reutilización de claves. Completamente roto en 2001 (Fluhrer, Mantin, Shamir). Crackeable en segundos con Aircrack-ng.

2003 · Wi-Fi Alliance · VULNERABLE

WPA — Wi-Fi Protected Access

Solución transitoria con TKIP (Temporal Key Integrity Protocol). IV extendido a 48 bits. Vulnerable a ataques de diccionario PSK y TKIP chop-chop. Usa MIC (Michael) fácilmente atacable.

2004 · IEEE 802.11i · ROBUSTO

WPA2 — Wi-Fi Protected Access 2

Implementa AES-CCMP (128-bit). Estándar de facto por 14 años. Vulnerable a KRACK (2017), PMKID (2018) y ataques de diccionario offline contra PSK. Obligatorio desde 2006 para Wi-Fi Alliance.

2018 · Wi-Fi Alliance · MÁXIMA SEGURIDAD

WPA3 — Wi-Fi Protected Access 3

SAE (Dragonfly Handshake) reemplaza PSK — elimina ataques offline. AES-256 GCMP en modo Enterprise. MFP obligatorio (802.11w). OWE para redes abiertas. Resistente a KRACK y PMKID.

🔬 Vectores de Ataque Detallados

1. Ataque Pasivo — Sniffing

Captura de tráfico sin cifrar para extracción de credenciales y datos.

$ airodump-ng wlan0mon --bssid AA:BB:CC:DD:EE:FF -w capture

2. Ataque Activo — Evil Twin

Creación de rogue AP para interceptar comunicaciones y credenciales.

$ hostapd-wpe evil_twin.conf && dnsspoof -i wlan0

3. Brute Force — Diccionario

Crackeo de PSK mediante diccionario capturando el 4-way handshake.

$ hashcat -m 22000 capture.hc22000 wordlist.txt

4. DoS — Deauthentication

Frames de desautenticación no autenticados para desconectar clientes.

$ aireplay-ng -0 0 -a AP_MAC -c CLIENT wlan0mon

📐 Comparativa Técnica Detallada

Característica	WEP	WPA	WPA2	WPA3
IV Length	24 bits	48 bits	48 bits	48 bits
Cipher	RC4	TKIP/RC4	AES-CCMP	AES-256 GCMP
Key Size	40/104 bits	128 bits	128 bits	128/256 bits
Key Derivation	Linear	PBKDF2	PBKDF2	PBKDF2 (4096 iter)
Authentication	Open/Shared	PSK/EAP	PSK/EAP	SAE/PSK/EAP
MFP (802.11w)	❌ No	❌ No	⚠ Opcional	✅ Obligatorio
Forward Secrecy	❌ No	❌ No	❌ No	✅ Sí (SAE)
CVEs conocidos	100+	15+	5+	<1

📡 Estándares IEEE 802.11

Estándar	Frecuencia	Velocidad máx.
802.11a	5 GHz	54 Mbps
802.11b	2.4 GHz	11 Mbps
802.11g	2.4 GHz	54 Mbps
802.11n (Wi-Fi 4)	2.4/5 GHz	600 Mbps
802.11ac (Wi-Fi 5)	5 GHz	3.5 Gbps
802.11ax (Wi-Fi 6)	2.4/5 GHz	9.6 Gbps
802.11be (Wi-Fi 7)	2.4/5/6 GHz	46 Gbps

🔐 Algoritmos de Cifrado

Algoritmo	Tipo	Estado
RC4	Stream cipher	DEPRECADO
TKIP	TKIP/RC4	DÉBIL
AES-128	Block cipher	SEGURO
AES-CCMP	AES+CBC-MAC	SEGURO
AES-256 GCMP	AES+GCM	ÓPTIMO
SAE (Dragonfly)	Key exchange	ÓPTIMO

🛠️ Herramientas Forenses Comunes

Herramienta	Función	Protocolo
Wireshark	Análisis de paquetes	Todas
Aircrack-ng	Cracking de contraseñas	WEP/WPA/WPA2
Hashcat	GPU-accelerated cracking	Todas
hostapd-wpe	Creación rogue AP	Todas
hcxdumptool	Captura PMKID	WPA2/WPA3
Kismet	WIDS / Detección	Todas

📖 Referencias Bibliográficas

Kurose & Ross (2023). Computer Networking: A Top-Down Approach. Pearson.

Stallings, W. (2022). Cryptography and Network Security. Pearson.

Vanhoef, M. & Piessens, F. (2017). Key Reinstallation Attacks. CCS '17. (KRACK)

Vanhoef, M. (2018). Release of hostapd-2.6 PMKID. Wi-Fi Alliance.

IEEE 802.11-2020. Wireless LAN Medium Access Control and Physical Layer Specifications.

Wi-Fi Alliance (2018). WPA3 Specification v3.1.