Radiografía del Espectro WiFi de un Centro Comercial
Lugar: Móstoles
Escaneo: Con mi APP CiberRadar
Realizado por Sammi De Blas
{width=“6.267716535433071in”
height=“2.8055555555555554in”}
{width=“6.267716535433071in”
height=“3.736111111111111in”}
De las 351 redes detectadas, la distribución confirma un entorno profesional/comercial de alta ingeniería.
-
Dominio de Hewlett Packard Enterprise (Aruba): * 243 antenas pertenecen a este fabricante. Esto no es casualidad; los centros comerciales y grandes superficies (como Mercadona) utilizan sistemas de Aruba para gestionar el roaming.
-
Qué significa: No son 243 routers diferentes, sino probablemente unos 20-30 puntos de acceso físicos emitiendo múltiples señales (SSIDs) para diferentes propósitos.
-
Protocolos de “Movilidad Total” (802.11r):
-
He detectado 26 redes con Fast Transition (FT).
-
Uso táctico: Esto permite que los terminales de los empleados (como las PDAs para pedidos de Mercadona o inventario) no pierdan la conexión al pasar de una antena a otra mientras se mueven por los pasillos.
-
Seguridad Enterprise (38% de las redes):
Casi 140 redes usan seguridad 802.1X (EAP). A diferencia de tu casa,
aquí el usuario no es una contraseña, sino un certificado o credencial
individual. Es la seguridad más alta disponible en
WiFi.
{width=“6.267716535433071in”
height=“2.138888888888889in”}
2. Dispositivos Críticos e Inteligencia de Red
He filtrado los dispositivos más interesantes por su función potencial:
- El Nodo Industrial (RUT200_F1CD): * Fabricado por Teltonika. Es un router 4G/LTE industrial
Hipótesis: Está dando conectividad a un Cajero Automático (ATM), una máquina de vending o un sistema de lockers/recogida de paquetes del centro comercial. Estos dispositivos suelen ser “islas” digitales que no tocan la red principal del edificio por seguridad.
- Infraestructura de Voz (Dreamfit_VozIP)
Red dedicada exclusivamente a telefonía IP. Esto indica que el gimnasio cercano tiene sus teléfonos inalámbricos operando sobre WiFi, lo cual requiere una configuración de red muy fina para que no haya cortes.
- Vigilancia y Clientes (Livebox7-WiFi7):
Has detectado un Livebox 7. Es el router más potente de Orange actualmente. Es curioso verlo en un centro comercial; posiblemente pertenezca a un local pequeño o una oficina de gestión dentro del centro que tiene su propia fibra contratada fuera de la red general.
3. Inteligencia Bluetooth (BLE)
19 dispositivos, la mezcla es puramente social:
-
Marcas Detectadas: Oppo y Xiaomi.
-
Privacidad: El 21% de los dispositivos ya usaban MAC Aleatorias.
-
Análisis: En un centro comercial, el Bluetooth suele estar inundado de relojes inteligentes y auriculares. Si solo viste 19, es posible que estuvieras en movimiento o que los dispositivos estuvieran “en silencio” (no visibles).
4. Conclusión de Seguridad
-
Superficie de Ataque: Muy baja. No hay redes WEP ni vulnerabilidades triviales. El entorno está muy bien gestionado.
-
Curiosidad Técnica: Las redes WLAN_SC1 y WLAN_PA1 (con Vendor HPE) son el corazón del centro. Si esas redes cayeran, los sistemas de pago o de gestión de stock de muchas tiendas se detendrían
-
Anomalía: La impresora HP ENVY Photo 6200 sigue siendo el punto más débil detectado. Es una “puerta abierta” de nivel doméstico en un entorno profesional.
{width=“6.267716535433071in”
height=“0.6111111111111112in”}
¿Por qué es peligrosa una impresora en un Mercadona/Centro Comercial?
Incluso con WPA2, que la impresora emita su propio WiFi (WiFi Direct) es un riesgo de Shadow IT (tecnología fuera del control de los informáticos del centro).
-
Pivote de Red: Si un empleado conectó la impresora por cable a la red interna para imprimir facturas y dejó el WiFi Direct encendido, un atacante puede entrar a la impresora por WiFi y, desde ahí, saltar a la red interna de la tienda.
-
Captura de Documentos: En modo WiFi Direct, si alguien imprime desde su móvil, los datos viajan por el aire. Un “man-in-the-middle” podría interceptar lo que se está imprimiendo (facturas, tickets, datos de clientes).