Ya hacía tiempo que no hacía una review de una certificación, así que, para cambiar eso hoy toca hablar de la mejor certificación de hacking wifi, el:

Certificación OSWP de OffSec

Ah nono espera, esta es la más famosa, pero no la mejor.

Certificación CWP de WiFiChallenge

Ahora sí. Vamos a hablar de la Certified WiFiChallenge Professional, en otras palabras, el CWP.

¿Qué es el CWP?

El CWP es una certificación nacida del proyecto de WiFiChallenge Lab, para quien no lo conozca, es un laboratorio de hacking wifi totalmente virtual, es decir, los puntos de acceso están totalmente virtualizados y no tienes la necesidad de tener una tarjeta de red comprada. En otras palabras: “tienes una máquina virtual con muchos wifi’s disponibles dentro”.

WiFiChallenge Lab interfaz de laboratorio virtual de hacking WiFi

Es un proyecto que fue inicialmente presentado en RootedCon 2022 y que poco a poco fue creciendo hasta incluso llegar a Las Vegas en la Defcon 2023 con la charla “Advanced WiFi Attacks for Red Team Professionals” presentada en DEF CON 31.

A partir de todo este camino, Raúl Calvo, el creador de WiFiChallenge, decidió crear un curso y examen para enseñar hacking wifi, y pues básicamente así nació esta certificación.

Temario

Según la propia página del CWP, el curso abarca los siguientes temas:

  • Teoría de redes Wi-Fi
  • WiFiChallenge Lab - Primeros pasos
  • Fundamentos de Linux - Cómo usar Linux
  • Redes Wi-Fi en Linux
  • Recon Wi-Fi Ofensivo
  • Ataques Wi-Fi - OPN (Redes Públicas Abiertas)
  • Ataques Wi-Fi - OWE (Opportunistic Wireless Encryption)
  • Ataques Wi-Fi - WEP (Wired Equivalent Privacy)
  • Ataques Wi-Fi - PSK (Pre Shared Key)
  • Ataques Wi-Fi - SAE (Simultaneous Authentication of Equals)
  • Ataques Wi-Fi - Recon MGT
  • Ataques Wi-Fi - MGT
  • Ataques Wi-Fi - Detección
  • Ataques Avanzados Wi-Fi Enterprise aka Ataques MGT indirectos
  • Experiencia en el mundo real
  • Securización de redes Wi-Fi

Puedes obtener más información de cada tema en la página oficial del curso CWP. El caso es que en el curso aprendes la teoría y práctica de todos los tipos de wifi existentes a día de hoy. Lo verdaderamente interesante es la parte práctica gracias a que se apoya en el laboratorio de WiFiChallenge, que está dividido por retos en formato Capture The Flag (CTF):

Retos CTF del WiFiChallenge Lab organizados por dificultad

Mientras vas aprendiendo en el curso del CWP irás poniendo todo en práctica en el laboratorio, lo que hace el curso bastante dinámico y entretenido.

Además de todo esto, hay un detalle especialmente interesante y que no se suele ver en ninguna otra certificación, y es que el curso está completamente en español. A la hora de comprarlo tienes para elegir entre español e inglés:

Opciones de idioma disponibles para el curso CWP en español e inglés

Por lo que en esta certificación no existe la barrera del idioma. También tened en cuenta este detalle si optáis por comprarla, no os equivoqueis de versión, aunque siempre contactando con soporte os la modificarán sin problemas.

Formato del curso

El curso se compone tanto de secciones en video como en texto:

Estructura del curso CWP mostrando lecciones en formato video y texto

El contenido principalmente es enseñado en texto, sin embargo, cuando se trata de la parte práctica tienes ambas opciones, video y texto:

Lección práctica del CWP con opción de video y texto explicativo

Además, conforme vayas avanzando tienes quizzes en formato tipo test que te irán poniendo a prueba sobre lo aprendido en cada sección:

Quiz de evaluación del curso CWP para verificar conocimientos adquiridos

Por último, el curso también proporciona acceso a canales privados dentro del servidor de Discord de WiFiChallenge para que tengas un sitio donde puedas preguntar cualquier duda y compartir espacio con otras personas que también estén cursando la certificación o ya la hayan cursado.

Comparación con el OSWP de OffSec

En esta sección no quiero extenderme demasiado porque hay un claro ganador. Si estás al día un poco con la actualidad de OffSec y sus certificaciones sabrás de sobra que, al menos en el caso del OSWP, su certificación está bastante obsoleta y no se actualiza, además de que el propio curso y laboratorio son bastantes inferiores a los del CWP y WiFiChallenge.

De hecho, al principio del artículo he mostrado en modo broma la certificación del OSWP, pero ahora muestro exactamente lo que he hecho de su curso:

Progreso del curso OSWP mostrando solo la página de Copyright completada

Únicamente el Copyright xD.

A lo que voy es que el CWP te enseña todo lo que debes de saber de wifi, porque esto no va de aprobar certificaciones, esto va de aprender, y es exactamente el propósito del CWP. Si hubiera estudiado únicamente el temario del OSWP, si, probablemente hubiera aprobado la certificación, pero en el momento en el que me hubieses sacado a un entorno real, probablemente no hubiese rendido, o no hubiese tenido las herramientas para rendir y actualizarme.

Por otro lado, el CWP hasta tiene una sección dedicada a la experiencia en el mundo real y cómo puede cambiar la cosa respecto a un laboratorio:

Sección del CWP sobre experiencia real en auditorías WiFi

Por este tipo de cosas pienso que el CWP es bastante superior a cualquier otra certificación de hacking wifi del mercado a día de hoy.

Examen

Cuando compras el CWP viene incluido un intento gratuito de examen. Aunque también puedes hacer el examen sin necesidad de comprar el curso, puedes obtener más información en la página oficial del examen CWP.

Sobre el examen no hay mucho que comentar, te conectas por SSH a un equipo y desde ese equipo tienes que comprometer como mínimo 4 de los 5 AP disponibles en el entorno. Para esta tarea tienes un tiempo límite de 6 horas, después de esas 6 horas, deberás de hacer un informe estilo write-up de como has comprometido los distintos AP. Para enviar este informe tienes como límite 24h una vez finalizada la parte práctica del examen.

Tras el envío, tu reporte se revisará y, tanto si apruebas como si no, obtendrás un feedback totalmente personalizado sobre cómo lo has hecho. Incluso si lo haces bien y lo apruebas, recibirás comentarios en caso de que puedas mejorar algo aún más.

Conclusión

Y pues listo, creo que he hablado de prácticamente todo lo relevante y puntos a tener en cuenta para que consideres si esta certificación puede ayudar a tu desarrollo profesional. Tanto si sí, como si no, lo que está claro es que es el mejor curso y certificación de hacking wifi existente a día de hoy, ya no solo por todo lo que he comentado, que de ahí cada uno sacará sus propias conclusiones, sino porque conozco personalmente a la persona que está detrás del curso y sé de primera mano el trabajo, esfuerzo y cariño que ha puesto sobre este proyecto. Por esto, y por todo lo ya comentado, recomiendo el Certified WiFiChallenge Professional (CWP).

Compartir en X Compartir en LinkedIn Compartir en Telegram
Comenta en Discord Visita la página del autor