Como soy un entusiasta de la red y de TI, un amigo me pidió que hiciera una prueba de su red WPA.
Me pregunto si hay algo más que pueda hacer al lado de un ataque de fuerza bruta, intentar el ataque KARMA en las estaciones de trabajo y esperar TKIP con QoS para explotar su vulnerabilidad DoS?
Una buena prueba de lápiz en redes inalámbricas es alrededor de las configuraciones. ¿Su red está configurada para la autenticación mutua? Si no es así, ¿podría una conexión falsificada a alguien que se conecte en conectarse a un punto de acceso no autorizado ?
También lea esta pregunta es WPA y WPA2
Además, realice una encuesta del sitio, solo para ver qué tan lejos llega la señal: puede sonar básico, pero si es fácil para un atacante conectarse desde algún lugar seguro y discreto, tendrán más tiempo para intentar una ataque.
Lea otras preguntas en las etiquetas wifi penetration-test known-vulnerabilities