Ataque de Desautenticacion Wi-Fi
¿Qué es Ataque de Desautenticacion Wi-Fi?
Ataque de Desautenticacion Wi-FiUn ataque de desautenticacion Wi-Fi abusa de las tramas de gestion 802.11 no protegidas para forzar la desconexion de clientes de un punto de acceso, provocando denegacion de servicio o ataques posteriores.
El ataque de desautenticacion envia tramas 802.11 deauth o disassociation falsificadas que aparentan venir del punto de acceso o del cliente. Como las tramas de gestion 802.11 heredadas no estan autenticadas, el cliente afectado pierde su asociacion de inmediato. Los atacantes lo emplean para interrumpir la conectividad, capturar el handshake de cuatro vias de WPA2 cuando el cliente se reconecta (y craquear el PSK offline) o forzar a la victima hacia un punto de acceso falso para un adversary-in-the-middle. Herramientas como aircrack-ng o Wi-Fi Pineapple automatizan el ataque. Las defensas incluyen 802.11w Protected Management Frames (PMF), WPA3 (que obliga PMF), WIDS y la monitorizacion de oleadas repentinas de tramas deauth.
● Ejemplos
- 01
Desconectar usuarios de un Wi-Fi corporativo para capturar el handshake y craquearlo offline.
- 02
Usar tramas deauth para empujar a los clientes a un punto de acceso gemelo malicioso.
● Preguntas frecuentes
¿Qué es Ataque de Desautenticacion Wi-Fi?
Un ataque de desautenticacion Wi-Fi abusa de las tramas de gestion 802.11 no protegidas para forzar la desconexion de clientes de un punto de acceso, provocando denegacion de servicio o ataques posteriores. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Ataque de Desautenticacion Wi-Fi?
Un ataque de desautenticacion Wi-Fi abusa de las tramas de gestion 802.11 no protegidas para forzar la desconexion de clientes de un punto de acceso, provocando denegacion de servicio o ataques posteriores.
¿Cómo funciona Ataque de Desautenticacion Wi-Fi?
El ataque de desautenticacion envia tramas 802.11 deauth o disassociation falsificadas que aparentan venir del punto de acceso o del cliente. Como las tramas de gestion 802.11 heredadas no estan autenticadas, el cliente afectado pierde su asociacion de inmediato. Los atacantes lo emplean para interrumpir la conectividad, capturar el handshake de cuatro vias de WPA2 cuando el cliente se reconecta (y craquear el PSK offline) o forzar a la victima hacia un punto de acceso falso para un adversary-in-the-middle. Herramientas como aircrack-ng o Wi-Fi Pineapple automatizan el ataque. Las defensas incluyen 802.11w Protected Management Frames (PMF), WPA3 (que obliga PMF), WIDS y la monitorizacion de oleadas repentinas de tramas deauth.
¿Cómo defenderse de Ataque de Desautenticacion Wi-Fi?
Las defensas contra Ataque de Desautenticacion Wi-Fi combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Ataque de Desautenticacion Wi-Fi?
Nombres alternativos comunes: Ataque deauth, Ataque de disasociacion Wi-Fi.
● Términos relacionados
- attacks№ 396
Ataque gemelo malvado
Ataque Wi-Fi en el que el adversario levanta un punto de acceso pirata que imita un SSID legítimo, para que las víctimas se conecten y expongan tráfico o credenciales.
- network-security№ 1250
WPA3
Tercera generación de Wi-Fi Protected Access, que introduce autenticación basada en SAE, secreto hacia delante y protecciones más fuertes para Wi-Fi personal y empresarial.
- attacks№ 943
Punto de acceso pirata
Punto de acceso inalámbrico no autorizado conectado a una red, instalado por un atacante o ingenuamente por un empleado, que elude los controles de seguridad de la red.