Redes Inalámbricas
Tecnologías, protocolos y seguridad de redes inalámbricas — Wi-Fi (802.11), Bluetooth, ZigBee, redes de sensores y análisis de vulnerabilidades en entornos inalámbricos.
Unidad 300 — Bluetooth clásico, BLE Mesh y Auracast
Introducción y Evolución Bluetooth: 4.x → 5.x → 6.x
Sección 301: hitos por versión (4.0 BLE, 5.0 coded PHY, 5.2 LE Audio, 5.4 PAwR, 6.0 Channel Sounding), compatibilidad y roadmap
Capa Física y Banda Base Bluetooth: AFH, GFSK y LE PHYs
Sección 302: FHSS 1600 saltos/s, slots 625 μs, AFH adaptativo, modulación GFSK, LE 1M/2M/Coded PHY (S=2/S=8), link budget
Stack BLE: LL, HCI, L2CAP, ATT/GATT, GAP y Perfiles
Sección 303: Link Layer estados/PDU, HCI, L2CAP CIDs, ATT operations, GATT jerárquico, GAP roles, SMP/LESC, perfiles SIG
BT 5.2–5.4: LE Audio, Auracast, PAwR y Encrypted Advertising
Sección 304: LE Audio LC3, CIS/BIS isochronous, Auracast broadcast, PAwR, EATT, Encrypted Advertising Data (ESL)
BT 6.x: Channel Sounding, DAF y Monitoring Advertisers
Sección 305: Channel Sounding PBR+RTT, HADM centimétrico, keyless entry, asset tracking, Decision-Based Advertising Filtering, Monitoring Advertisers
BLE Mesh: Publish/Subscribe, Friend/LPN e Iluminación
Sección 306: modelo publish/subscribe, friend/low-power nodes, managed flooding, aplicaciones en iluminación y building automation
Seguridad BT: Pairing, LESC y Ataques BLURtooth/BIAS/KNOB
Sección 307: Just Works/Passkey/OOB/Numerical Comparison, LE Secure Connections ECDH P-256, BLURtooth CVE-2020-15802, BIAS CVE-2020-10135, KNOB CVE-2019-9506, BLESA
Unidad 400 — WLAN: IEEE 802.11 desde Wi-Fi 4 hasta Wi-Fi 7 y horizonte Wi-Fi 8
Arquitectura 802.11: BSS, ESS, DS e Infraestructura vs. Mesh
Sección 401: BSS, ESS, DS, modo infraestructura, ad-hoc e 802.11s mesh
Servicios MAC 802.11
Sección 402: asociación, autenticación, distribución, integración, gestión de potencia, fragmentación
MAC 802.11: DCF, RTS/CTS, NAV y QoS
Sección 403: DCF/CSMA/CA, backoff exponencial, RTS/CTS, NAV, nodo oculto/expuesto, PCF, HCF/EDCA
Evolución PHY 802.11: DSSS, OFDM, OFDMA y MU-MIMO
Sección 404: DSSS/FHSS, OFDM (a/g/n/ac), OFDMA trigger-based (ax), MU-MIMO, Wi-Fi 7
Wi-Fi 6 / 6E (802.11ax): OFDMA, BSS Coloring, TWT y banda 6 GHz
Sección 405: OFDMA RU allocation, BSS Coloring, TWT, AFC, banda 6 GHz
Wi-Fi 7 (802.11be): MLO, 320 MHz, 4096-QAM y rTWT
Sección 406: MLO (STR/NSTR/eMLSR), 320 MHz, 4096-QAM, preamble puncturing, 16×16 MU-MIMO, rTWT
Horizonte Wi-Fi 8 (802.11bn): Multi-AP Coordination y Mobility-First
Sección 407: C-OFDMA, CSR, JT, seamless roaming, URLL, AI/ML en MAC
WLAN Empresarial: Controladoras, CAPWAP, Fast Roaming y Passpoint
Sección 408: Cisco/Aruba/Mist/Mikrotik, APs lightweight, CAPWAP, 802.11r/k/v, Hotspot 2.0
Diseño de Sitio WLAN: Predictive, AP-on-a-Stick y Capacidad
Sección 409: predictive vs. APoS, Ekahau/iBwave/Hamina, path loss, capacidad por densidad
Unidad 500 — Fundamentos y arquitectura de seguridad inalámbrica
STRIDE aplicado a WLAN y Superficie de Ataque
Sección 501: modelo STRIDE, superficie de ataque inalámbrica vs. cableada, Evil Twin, PMF
WEP, WPA y WPA2: Evolución y Vulnerabilidades
Sección 502: WEP RC4/IV, WPA TKIP, WPA2 RSN/CCMP, 4-way handshake, PMK/PTK, PMKID attack
WPA3: SAE, OWE y Obligatoriedad en 6 GHz
Sección 503: SAE Dragonfly, PFS, WPA3-Enterprise 192-bit CNSA, OWE, PMF obligatorio, banda 6 GHz
PMF 802.11w: Protección de Frames de Gestión
Sección 504: 802.11w, IGTK, BIP, MMIE, SA Query, deauth flood, obligatorio Wi-Fi 6E/7
CCMP, GCMP y Rotación de Claves WLAN
Sección 505: CCMP/AES-128 (WPA2), GCMP-128/256 (WPA3/Wi-Fi 7), PN anti-replay, rotación PTK/GTK
802.1X / EAP: Supplicant, RADIUS y Variantes EAP
Sección 506: PEAP-MSCHAPv2, EAP-TLS, EAP-TTLS, TEAP, EAP-PWD, RADIUS, LDAP/AD, VLAN dinámica
PKI y Ciclo de Vida de Certificados para WLAN
Sección 507: PKI corporativa, ADCS, ACME, certificate templates, CRL/OCSP, SCEP/MDM, revocación
Wi-Fi Easy Connect (DPP): Reemplazo Seguro de WPS
Sección 508: WPS vulnerabilidades (Reaver/PixieDust), DPP Bootstrapping/Auth/Config, Connector, IoT
Seguridad BT/BLE vs. WLAN: Comparativa y Convergencia IoT
Sección 509: KNOB, BLESA, LESC vs. SAE, LTK↔PMK, RPA, Matter/Thread, STRIDE BT+WLAN