# WPA2-MGT / Red corporativa

En WPA-MGT o Enterprise, la autenticación es gestionada por un servidor RADIUS, para ello, se utilizan los métodos EAP que gestionan las credenciales de acuerdo al tipo de método utilizado.

Según los métodos que sean soportados, podrán realizarse distintos ataques con mayor o menor probabilidad de éxito.

Para la captura de credenciales, se crea un AP falso con el mismo SSID que la red objetivo. Si los métodos EAP soportados son inseguros, podría llegar a capturarse las credenciales (dependerá de la configuración tanto por parte del cliente como del AP y servidor).

## <mark style="color:red;">Métodos EAP</mark>

{% embed url="<https://en.wikipedia.org/wiki/Extensible_Authentication_Protocol>" %}

{% embed url="<https://www.intel.com/content/www/us/en/support/articles/000006999/wireless/legacy-intel-wireless-products.html>" %}

## <mark style="color:red;">Métodos inseguros</mark>

Existen múltiples métodos que se consideren inseguros, ya que permiten que sean crackeados sin necesidad de un AP falso.

* **EAP-MD5.**
* **EAP-GTC**.
* **LEAP.**

Por otro lado, existen métodos seguros que pueden llegar a ser inseguros si no se implementan adecuadamente, pudiendo ser explotados por medio de la creación de un AP falso:

* PEAP.
* TTLS.

## <mark style="color:red;">Ataques</mark>

### AP falso / Fake AP / Rogue AP / Evil Twin

Al hecho de crear un AP falso con el mismo nombre que el AP objetivo, se le dan diferentes nombres:&#x20;

* AP falso.
* Fake AP.
* Rogue AP.&#x20;
* Evil Twin.

### Ataque de downgrade

### Ataque de password spray

### Relay Attack


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://www.xtormin.com/pentesting-en-infraestructuras/redes-wi-fi/wpa2-mgt-red-corporativa.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.