Práctica 6.1: Auditoría básica de redes Wi‑Fi con Ubuntu 24.04 (nmcli)¶
Unidad didáctica¶
UD06. Redes inalámbricas: WEP/WPA2/WPA3, riesgos y buenas prácticas.
RA4: Asegurar la privacidad de la información transmitida en redes informáticas, describiendo vulnerabilidades e instalando software específico.
Objetivo¶
Identificar el tipo de seguridad Wi‑Fi (abierta, WEP, WPA2, WPA3), detectar riesgos básicos sin técnicas intrusivas y documentar resultados como lo haría un técnico de 2.º SMX (Servicios de Red).
Normas y ética¶
Uso autorizado
Solo se trabaja con redes del centro o redes autorizadas expresamente por el profesorado.
Prohibido
No se deben capturar credenciales, romper contraseñas ni acceder a redes ajenas.
Material¶
- Equipo con Ubuntu 24.04 LTS actualizado.
- Adaptador Wi‑Fi operativo (interno o USB).
- Terminal con permisos de usuario.
- Hoja de registro o documento para evidencias.
- Acceso a la red Wi‑Fi del aula (SSID indicado por el profesorado).
Tareas¶
Tarea 1: Comprobación del estado Wi‑Fi¶
- Comprueba si la radio Wi‑Fi está activa:
nmcli radio wifi
- Si está desactivada, actívala:
nmcli radio wifi on
- Identifica la interfaz inalámbrica y su estado:
nmcli device status
Evidencia: captura o transcripción de las salidas.
Tarea 2: Escaneo de redes disponibles¶
Actualiza el escaneo y muestra campos relevantes:
nmcli device wifi rescan
nmcli -f IN-USE,SSID,BSSID,SECURITY,SIGNAL,CHAN,FREQ,RATE device wifi list
Completa la tabla con al menos 8 redes (si hay menos, registra todas):
| Nº | SSID | BSSID | SECURITY | SIGNAL | CHAN | ¿Red abierta? (Sí/No) | Riesgo principal (1 frase) |
|---|---|---|---|---|---|---|---|
| 1 | |||||||
| 2 | |||||||
| 3 | |||||||
| 4 | |||||||
| 5 | |||||||
| 6 | |||||||
| 7 | |||||||
| 8 |
Criterios técnicos para 2.º SMX (Servicios de Red):
- Si
SECURITYestá vacío, normalmente es una red abierta. BSSIDidentifica el punto de acceso real, aunque elSSIDse repita.- Una señal baja afecta al servicio, pero no implica por sí sola mala seguridad.
CHANyFREQayudan a detectar solapamientos e interferencias en el aula.
Tarea 3: Auditoría de la conexión actual¶
Conéctate a la red del aula indicada por el profesorado y verifica parámetros de red.
- Comprueba IPv4 y estado del enlace:
ip -4 addr show
- Identifica la puerta de enlace por defecto:
ip route show default
- Comprueba los DNS efectivos en Ubuntu 24.04:
resolvectl status
- Verifica la red activa en NetworkManager:
nmcli -f NAME,UUID,TYPE,DEVICE connection show --active
nmcli -f IN-USE,SSID,BSSID,SECURITY,SIGNAL,CHAN device wifi list
Completa esta tabla:
| Dato | Valor |
|---|---|
| SSID al que estás conectado | |
| BSSID del AP | |
| IP de tu equipo | |
| Puerta de enlace | |
| DNS (uno o más) | |
| Seguridad observada (WPA2/WPA3) |
Tarea 4: Conclusiones técnicas¶
Responde de forma breve y profesional:
- Indica tres señales de mala seguridad Wi‑Fi detectables sin acciones intrusivas.
- Explica por qué WEP no es aceptable en un entorno actual.
- Si aparecen dos redes con el mismo SSID, indica qué datos las diferencian y por qué es relevante para soporte y diagnóstico.
Entregable¶
- Tabla de redes (Tarea 2) completa.
- Tabla de auditoría (Tarea 3) completa.
- Respuestas de conclusiones (Tarea 4).
Evaluación¶
- Comprobación inicial y evidencias: 0,25 puntos
- Tabla de escaneo completa y bien justificada: 0,75 puntos
- Tabla de auditoría de conexión: 0,50 puntos
- Conclusiones técnicas: 0,50 puntos