Auditoría de seguridad en redes wifi: evaluación de vulnerabilidades y métodos de protección WiFi security audit: vulnerability assessment and protection methods

La red inalámbrica de la carrera de Electrónica del Instituto Superior Tecnológico Tsáchila, utilizada por docentes y estudiantes, enfrenta desafíos de seguridad y rendimiento debido al uso del protocolo WPA2, vulnerable a ataques de diccionario y desautenticación, y a la saturación por el alto número de usuarios. Esto genera lentitud, desconexiones frecuentes y riesgos para sistemas críticos. Para solucionarlo, se implementó una metodología estructurada que incluyó auditorías de seguridad con herramientas como Wifislax, demostrando la facilidad de vulnerar la red WPA2 mediante ataques de diccionario, clonación de MAC y desautenticación. Posteriormente, se migró al protocolo WPA3 utilizando un router MikroTik hAP ax², configurado con WinBox para optimizar seguridad y rendimiento. Los resultados mostraron que WPA3 bloqueó eficazmente los ataques de diccionario y desautenticación, gracias a su protocolo SAE (Simultaneous Authentication of Equals) y al cifrado individualizado de datos. Además, se observó una mejora significativa en la estabilidad y velocidad de la red, reduciendo la latencia y las desconexiones, incluso en áreas distantes. La tecnología WiFi 6 del router permitió una gestión más eficiente del tráfico, mejorando la experiencia de los usuarios. Estos cambios no solo fortalecieron la seguridad, sino que también optimizaron el rendimiento, creando un entorno tecnológico más confiable y eficiente para la comunidad educativa, aunque se debe considerar la compatibilidad con dispositivos antiguos para futuras implementaciones.