Skip to content

Práctica 6.3 — Detección de puntos de acceso sospechosos (SSID duplicado)

Datos generales

  • Unidad: 6. Redes inalámbricas: seguridad, riesgos y buenas prácticas
  • Módulo: Servicios en red
  • Nivel: 2.º SMX
  • RA4: Asegura la privacidad de la información transmitida en redes informáticas describiendo vulnerabilidades e instalando software específico.

Objetivo

Detectar señales de alerta cuando existen dos redes con el mismo SSID y justificar cuál puede ser la red legítima a partir de datos observables, sin realizar ataques ni intentar obtener contraseñas.

Material necesario

  • Un equipo con Ubuntu 24.04.
  • Conexión Wi-Fi activa.
  • Acceso a terminal.
  • Listado de redes preparado por el profesor o un escenario real de aula.
  • Hoja de respuestas o este documento en formato digital.

Contexto de la práctica

En entornos de empresa o de centro educativo es posible encontrar redes con el mismo nombre. Esto puede ocurrir porque hay varios puntos de acceso legítimos o porque un punto de acceso no autorizado intenta aparentar ser una red conocida.

Como técnico de 2.º SMX de Servicios en Red, debes ser capaz de:

  • identificar datos relevantes de una red Wi-Fi;
  • comparar varias redes con el mismo SSID;
  • detectar indicios de riesgo;
  • proponer medidas de protección para usuarios y para la infraestructura.

Preparación del profesorado

El profesorado puede preparar uno de estos escenarios:

  • Escenario A: dos puntos de acceso con el mismo SSID, por ejemplo AULA_WIFI, pero con diferencias visibles en seguridad, BSSID, intensidad o canal.
  • Escenario B: si no es posible montar el escenario real, se facilita al alumnado una captura o un listado de escaneo para realizar el análisis.

Normas de trabajo y uso responsable

  • No se realiza ningún ataque sobre la red.
  • No se usan técnicas de desautenticación, captura de credenciales ni fuerza bruta.
  • Solo se analiza información visible desde el sistema operativo.
  • El objetivo es detectar riesgos y aplicar buenas prácticas, no explotar vulnerabilidades.

Tareas

Tarea 1 — Escaneo y detección de SSID duplicados

Actualiza el listado de redes Wi-Fi disponibles en Ubuntu 24.04:

nmcli device wifi rescan
nmcli -f SSID,BSSID,SECURITY,SIGNAL,CHAN device wifi list
  1. Localiza el SSID indicado por el profesor, por ejemplo AULA_WIFI.
  2. Copia las filas en las que aparezca ese SSID.
  3. Si aparecen dos o más redes con el mismo nombre, compáralas.

Completa la tabla:

SSID BSSID SECURITY SIGNAL CHAN ¿Coincide con lo esperado? Observación breve
Sí / No
Sí / No

Tarea 2 — Criterios para decidir cuál puede ser la red legítima

Marca con una X los criterios que usarías y explica tu decisión de forma técnica.

Criterio ¿Lo usarías? Explicación
SECURITY (WPA2/WPA3 frente a abierta)
BSSID del AP conocido o documentado por el centro
Intensidad de señal coherente con la ubicación del AP real
Canal habitual o previsto en esa zona
Se conecta automáticamente
El nombre resulta familiar

Después, redacta una conclusión breve indicando qué red considerarías más fiable y por qué.

Tarea 3 — Riesgo y medidas de mitigación

Responde de forma razonada:

  1. ¿Qué riesgo existe si un usuario se conecta al punto de acceso equivocado aunque tenga el mismo SSID?
  2. Explica al menos dos consecuencias posibles para el usuario o para la organización.
  3. Indica cuatro medidas de prevención, distribuidas así:
  4. 2 medidas del lado del usuario
  5. 2 medidas del lado de la infraestructura

Orientación para responder:

  • Piensa en robo de información, suplantación, pérdida de confidencialidad o acceso no autorizado.
  • Relaciona las medidas con la administración de redes en un centro educativo.

Tarea 4 — Revisión de redes guardadas en Ubuntu 24.04

Lista las conexiones guardadas:

nmcli connection show

Si detectas una red abierta, desconocida o que no debería conectarse automáticamente, revisa su configuración:

nmcli connection show "NOMBRE_DE_LA_CONEXION"
nmcli connection modify "NOMBRE_DE_LA_CONEXION" connection.autoconnect no

Comprueba el cambio con:

nmcli connection show "NOMBRE_DE_LA_CONEXION" | grep autoconnect

Completa la tabla:

Conexión ¿Era abierta o desconocida? Autoconexión antes Autoconexión después
Sí / No Sí / No

Entregable

Entrega un documento con:

  • la tabla de la Tarea 1 completada;
  • la tabla y la conclusión de la Tarea 2;
  • las respuestas razonadas de la Tarea 3;
  • la tabla de la Tarea 4 completada.

Evaluación

Apartado Criterio Puntuación
Tarea 1 Identifica correctamente redes con SSID duplicado y registra los datos 0,50
Tarea 2 Selecciona criterios válidos y los justifica con sentido técnico 0,50
Tarea 3 Explica riesgos reales y propone medidas adecuadas 0,75
Tarea 4 Revisa conexiones guardadas y aplica una medida preventiva básica 0,25

Puntuación total: 2 puntos