Mastering WiFi Penetration Testing: An Ethical Hacker's Blueprint

"The wireless network is the new perimeter. Neglect it, and you're inviting the wolves to the feast. Not just for data, but for control." - cha0smagick

The flickering LEDs of a router are often mistaken for a beacon of connectivity. But behind that innocent glow lies a battlefield, a digital skirmish where data flows like contraband and access is the ultimate prize. Today, we're not just talking about WiFi hacking; we're dissecting it. We're peeling back the layers of encryption and authentication to understand how these seemingly secure connections can become the weakest link in an organization's defense. This isn't about casual mischief; it's about understanding the adversary's mindset to build an impenetrable fortress. Welcome to Sectemple, where knowledge is the key, and ignorance is the vulnerability.

Table of Contents

• Understanding WiFi Security Protocols
• The Essential Hardware and Software Arsenal
• Methodologies for Engagement: The Attack Vectors
• Packet Capture and Analysis: The Digital Autopsy
• Password Cracking Techniques: Bypassing the Gates
• Mitigation and Defense Strategies: Building the Fortress
• Engineer's Verdict: Is WiFi Pentesting Worth It?
• Frequently Asked Questions
• The Contract: Secure Your Airwaves

Understanding WiFi Security Protocols

The digital airwaves are a noisy place, and without proper security, your network becomes an open broadcast. Understanding the evolution of WiFi security is paramount for any ethical hacker. We've seen the progression from the notoriously weak Wired Equivalent Privacy (WEP) to the more robust, though not infallible, Wi-Fi Protected Access (WPA) series, including WPA2 and the latest WPA3.

• WEP (Wired Equivalent Privacy): A relic. Its cryptographic flaws are well-documented, making it trivial to crack with modern tools. If you encounter WEP, consider it an immediate red flag and a critical vulnerability.
• WPA (Wi-Fi Protected Access): An improvement over WEP, using Temporal Key Integrity Protocol (TKIP). Better, but still vulnerable to certain attacks, especially dictionary attacks against the pre-shared key (PSK).
• WPA2 (Wi-Fi Protected Access II): The standard for many years, employing Advanced Encryption Standard (AES) with Counter Mode Cipher Block Chaining Message Authentication Code Protocol (CCMP). While AES itself is strong, WPA2-PSK is susceptible to handshake capture and offline brute-force or dictionary attacks. The KRACK (Key Reinstallation Attack) also exposed a vulnerability in WPA2's four-way handshake.
• WPA3: The current generation, offering enhanced security features like stronger encryption (GCMP-256), protection against brute-force attacks through Simultaneous Authentication of Equals (SAE), and individualized data encryption even on open networks. However, new protocols always bring new attack surfaces that are yet to be fully discovered and exploited.

Your engagement should always start with identifying the protocol in use. This dictates the attack vectors you'll explore. A WEP network is a different beast entirely from a WPA3-secured one.

The Essential Hardware and Software Arsenal

To navigate the wireless landscape effectively, you need the right gear. This isn't about Hollywood hacking; it's about precision tools and a meticulous approach.

Your choice of wireless adapter is critical. Not all adapters support monitor mode and packet injection, which are fundamental for capturing and manipulating wireless traffic. Look for chipsets known to be compatible with tools like the Aircrack-ng suite.

Recommended Hardware:

• Wireless Adapters: Alfa AWUS036NH, Alfa AWUS036ACH, Panda PAU09. These are popular choices for their compatibility with Kali Linux and other penetration testing distributions.
• Single Board Computers: Raspberry Pi with a compatible wireless adapter for portable, dedicated operations.

Essential Software:

Your operating system of choice will likely be a Linux distribution tailored for security. Kali Linux, Parrot Security OS, or even a customized Arch Linux setup are common choices.

• Aircrack-ng Suite: The de facto standard for WiFi penetration testing. It includes tools like airmon-ng, airodump-ng, aireplay-ng, and aircrack-ng.
• Wireshark: An indispensable network protocol analyzer for deep packet inspection. While great for wired traffic, its capabilities extend to analyzing captured wireless data.
• Hashcat: The world's fastest and most advanced password recovery utility. Essential for cracking captured WPA/WPA2 handshakes.
• Kismet: A wireless network detector, sniffer, and intrusion detection system. It passively collects information about wireless networks.
• Reaver / PixieWPS: Tools specifically designed to exploit vulnerabilities in WPS (Wi-Fi Protected Setup), which can often bypass WPA/WPA2 security.

Mastering these tools is non-negotiable. Each has its nuances, and knowing when and how to deploy them is the difference between a successful engagement and a wasted effort.

Methodologies for Engagement: The Attack Vectors

When approaching a WiFi network, a structured methodology ensures you cover all bases and don't miss critical vulnerabilities. The goal is to simulate a real-world threat actor.

Phase 1: Reconnaissance (Information Gathering)

This is where you gather intel without actively probing.

• Passive Reconnaissance: Using tools like Kismet or airodump-ng to scan for nearby networks. You're looking for SSIDs, MAC addresses (BSSIDs) of access points, connected clients, channel, and the encryption protocol used. Note any hidden SSIDs or unusual configurations.
• Active Reconnaissance: This may involve sending deauthentication packets (using aireplay-ng) to force clients to reconnect, thereby capturing their handshake. This should only be done on networks you are authorized to test.

Phase 2: Vulnerability Analysis

Based on your reconnaissance, you'll identify potential weaknesses.

• Protocol Weaknesses: Is it WEP? WPA with a weak PSK? Is WPS enabled and vulnerable?
• Configuration Errors: Default SSIDs or administrator passwords on the access point itself, if accessible.
• Client Vulnerabilities: Are connected clients using outdated security software or connecting to rogue access points?

Phase 3: Exploitation

This is where you attempt to gain unauthorized access.

• WEP Cracking: Capturing Initialization Vectors (IVs) and using aircrack-ng.
• WPA/WPA2 PSK Cracking: Capturing the 4-way handshake and using aircrack-ng or Hashcat with dictionary or brute-force attacks.
• WPS Attacks: Using tools like Reaver or PixieWPS to brute-force the WPS PIN.
• Evil Twin Attacks: Setting up a rogue access point with a similar SSID to trick users into connecting and providing their credentials.

Remember, the objective is to demonstrate the feasibility of these attacks to justify implementing stronger defenses.

Packet Capture and Analysis: The Digital Autopsy

The heart of many WiFi attacks lies in capturing network traffic. When a client connects to a WPA/WPA2 network, a four-way handshake occurs. This handshake contains cryptographic material that, once captured, can be used for offline cracking.

Using airodump-ng is the standard procedure. You'll typically put your wireless adapter into monitor mode using airmon-ng, then start scanning for networks. Once you've identified your target network (and ideally, a connected client), you'll focus airodump-ng on capturing data.

# Put wireless adapter into monitor mode
sudo airmon-ng start wlan0

# Scan for networks and identify target AP and client
sudo airodump-ng wlan0mon

# Capture traffic for a specific AP and client, focusing on handshakes
sudo airodump-ng --bssid [AP_MAC_ADDRESS] --channel [CHANNEL] --write capture_file wlan0mon

To expedite the capture of a handshake, you might use aireplay-ng to send deauthentication packets to a connected client. This forces the client to reauthenticate with the access point, generating a new handshake. This step is invasive and should only be performed with explicit authorization.

# Send deauthentication packets to disconnect a client, forcing a re-authentication
sudo aireplay-ng --deauth 5 -a [AP_MAC_ADDRESS] -c [CLIENT_MAC_ADDRESS] wlan0mon

Once you have a capture file (e.g., `capture_file-01.cap`), you'll use aircrack-ng or Hashcat to attempt to crack the password. This process can be computationally intensive, especially for strong passwords.

Password Cracking Techniques: Bypassing the Gates

This is where the raw data meets computational power. The goal is to recover the Pre-Shared Key (PSK) for WPA/WPA2 networks.

Dictionary Attacks:

This is the most common method. You use a wordlist (a file containing potential passwords) and aircrack-ng or Hashcat to try each password against the captured handshake. The effectiveness depends entirely on the quality and size of your wordlist. For common passwords, this can be very fast.

# Using aircrack-ng with a wordlist
aircrack-ng -w /path/to/your/wordlist.txt capture_file-01.cap

Brute-Force Attacks:

If a dictionary attack fails, brute-force is the next logical step. This involves systematically trying every possible combination of characters. This is extremely time-consuming and often impractical for passwords longer than 8-10 characters without significant computational resources (e.g., GPU farms or cloud cracking services).

WPS Attacks:

Wi-Fi Protected Setup (WPS) was designed for ease of use but introduced significant vulnerabilities. If WPS is enabled on the router, tools like Reaver can attempt to brute-force the 8-digit WPS PIN. This often succeeds in minutes to hours, even with a strong WPA2 password.

# Example using Reaver (requires root privileges and monitor mode)
reaver -i wlan0mon -b [AP_MAC_ADDRESS] -vv

The success rate of these attacks is directly proportional to the strength of the password and the security configurations of the network. A well-configured WPA3 network or a network without WPS enabled presents a much harder target.

Mitigation and Defense Strategies: Building the Fortress

Understanding how to break in is only half the battle. The true value lies in using that knowledge to fortify defenses.

• Disable WPS: This is one of the simplest and most effective measures. If your router doesn't need WPS, turn it off.
• Use Strong, Unique Passwords: For WPA2/WPA3 networks, employ long, complex passwords that are difficult to guess or brute-force. Avoid dictionary words and common patterns. Consider using a password manager.
• Enable WPA3: If your hardware supports it, migrate to WPA3 for enhanced security features.
• Change Default SSID and Administrator Passwords: Never leave your router with its default credentials.
• Network Segmentation: Isolate your guest network from your internal network. This prevents guests from accessing sensitive internal resources.
• Monitor Network Traffic: Implement intrusion detection systems (IDS) that can flag suspicious activity, such as excessive deauthentication packets or brute-force attempts.
• Regular Audits: Conduct periodic wireless penetration tests to identify and address vulnerabilities before attackers do.
• Firmware Updates: Keep your router's firmware up-to-date to patch known vulnerabilities.

Security is not a one-time setup; it's an ongoing process of vigilance and adaptation.

Engineer's Verdict: Is WiFi Pentesting Worth It?

For any organization that relies on wireless connectivity – and that's virtually all of them – understanding WiFi penetration testing is not just beneficial, it's essential. The ease with which common WiFi networks can be compromised, especially those using older protocols or WPS, makes it a prime target for attackers.

Pros:

• Identifies critical vulnerabilities in wireless perimeter security.
• Demonstrates real-world risks to stakeholders.
• Provides actionable steps for remediation.
• Enhances overall security posture by addressing a common attack vector.

Cons:

• Requires specialized hardware and software.
• Can be time-consuming and computationally intensive.
• Ethical boundaries must be strictly adhered to; unauthorized testing is illegal.

Verdict: Absolutely. The insights gained from a professional WiFi penetration test are invaluable. It moves security beyond theoretical risks to tangible threats, empowering organizations to implement effective countermeasures and protect their data and operations. It’s a dive into the unseen vulnerabilities that could bring your entire network crashing down.

Frequently Asked Questions

Can I legally practice WiFi hacking on my neighbor's network?

No. Accessing any network without explicit, written permission is illegal and unethical. Always practice on your own network or in a controlled lab environment.

What is the easiest WiFi security protocol to crack?

WEP is by far the easiest due to its fundamental cryptographic weaknesses. WPA/WPA2 with weak passwords or enabled WPS are also relatively easy targets.

How long does it take to crack a WPA2 handshake?

This varies dramatically. With a good wordlist and a powerful GPU, weak passwords can be cracked in minutes. Strong, complex passwords could take days, months, or even years, making brute-force impractical without massive resources.

Do I need expensive hardware to start?

Not necessarily. A compatible USB WiFi adapter and a Linux distribution like Kali Linux are sufficient to begin learning. High-performance hardware accelerates cracking, but foundational knowledge comes first.

The Contract: Secure Your Airwaves

You've seen the blueprints, you understand the tools, and you know the enemy's playbook. The next step is to apply this knowledge. Your contract is simple: **Audit your own wireless network, or the network you are authorized to test, for the vulnerabilities discussed. Document your findings and implement at least two mitigation strategies before the next full moon.** Did you find a WPS vulnerability? Did your password stand up to a simulated dictionary attack? The digital domain demands constant vigilance. Show me what you've learned. ---

References & Further Reading:

• Aircrack-ng Official Tutorial
• Wireshark Manual
• Hashcat Official Website
• Wi-Fi Alliance Security Standards

Anatomía de un Ataque a Red Wi-Fi: Defensa Proactiva contra 3 Vectores Comunes

La luz parpadeante del router Wi-Fi: un faro en la oscuridad digital, o una invitación abierta a un lobo con piel de cordero. En el laberinto de ondas invisibles que conectan nuestro mundo, la seguridad de la red inalámbrica es a menudo tan endeble como una castillo de naipes. No se trata de "hackear por hackear", sino de entender el terreno de juego del adversario para construir muros más sólidos. Hoy, en Sectemple, vamos a desmantelar tres tácticas comunes de infiltración de redes Wi-Fi, no para glorificar al atacante, sino para equiparte con el conocimiento defensivo que necesitas.

Tabla de Contenidos

• Vector 1: El Ataque a la Clave WPA/WPA2 (Cracking de Contraseña)
• Vector 2: El Engaño del Punto de Acceso Falso (Evil Twin)
• Vector 3: La Explotación de WPS (Wi-Fi Protective Setup)
• Veredicto del Ingeniero: ¿Está Tu Red en Peligro?
• Arsenal del Operador/Analista Wi-Fi
• Taller Defensivo: Fortaleciendo Tu Infraestructura Inalámbrica
• Preguntas Frecuentes sobre Ataques Wi-Fi
• El Contrato: Asegura Tu Perímetro Inalámbrico

Vivimos en un mundo hiperconectado, y la red Wi-Fi es la columna vertebral de esta interconexión. Desde hogares hasta oficinas, pasando por cafés y aeropuertos, dependemos de ella. Pero esta conveniencia tiene un precio, y si no se protege adecuadamente, ese precio puede ser la exposición de tus datos más sensibles. Los atacantes buscan la menor resistencia, y las redes Wi-Fi mal configuradas o desprotegidas son blancos jugosos.

Este análisis está destinado a profesionales de la seguridad, administradores de redes y cualquier persona preocupada por la integridad de su infraestructura inalámbrica. Nuestro objetivo es proporcionar una comprensión profunda de cómo se llevan a cabo estos ataques, para que puedas implementar contramedidas efectivas. Recuerda, el conocimiento de las tácticas ofensivas es la piedra angular de una defensa robusta.

Descargo de Responsabilidad: Este contenido se proporciona exclusivamente con fines educativos. Los procedimientos descritos pueden ser ilegales si se aplican a redes sin autorización explícita. Sectemple promueve el hacking ético y la seguridad responsable. El uso indebido de esta información es responsabilidad exclusiva del usuario.

Vector 1: El Ataque a la Clave WPA/WPA2 (Cracking de Contraseña)

El protocolo WPA (Wi-Fi Protected Access), y su sucesor WPA2, son la columna vertebral de la seguridad moderna en redes Wi-Fi. Sin embargo, su fortaleza reside en la robustez de la clave de acceso. Los atacantes buscan explotar debilidades en la selección de contraseñas o en la captura del handshake de autenticación.

Técnica de Ataque: El Ataque de Diccionario o Fuerza Bruta

El método más común implica capturar el "handshake" de cuatro vías que ocurre cuando un cliente se conecta a un punto de acceso WPA/WPA2. Herramientas como Aircrack-ng, bajo un entorno controlado y previa autorización, pueden ser utilizadas para capturar este tráfico.

Una vez capturado, el atacante intenta descifrar la clave pre-compartida (PSK) ejecutando un ataque de diccionario (probando combinaciones de una lista de contraseñas comunes) o un ataque de fuerza bruta (probando sistemáticamente todas las combinaciones posibles).

Las contraseñas débiles, cortas o basadas en palabras comunes son particularmente vulnerables. Un atacante con suficiente potencia de cómputo y un buen diccionario puede descifrar estas contraseñas en cuestión de horas, o incluso minutos.

Impacto Potencial: Acceso no autorizado a la red, interceptación de tráfico, posibilidad de lanzar ataques posteriores dentro de la red comprometida.

Vector 2: El Engaño del Punto de Acceso Falso (Evil Twin)

Este es un ataque de ingeniería social y técnico combinado. El atacante crea un punto de acceso Wi-Fi falso que imita uno legítimo y conocido, como el de un hotel, aeropuerto o una oficina. El nombre de la red (SSID) es idéntico o muy similar al legítimo, e incluso puede tener una señal más fuerte para atraer a las víctimas.

Técnica de Ataque: Suplantación de Identidad y Captura de Credenciales

Una vez que un usuario se conecta al "Evil Twin", el atacante puede monitorear todo el tráfico que pasa por él. Comúnmente, se fuerza al usuario a autenticarse nuevamente a través de una página de inicio de sesión falsa (captive portal) que imita la de la red legítima. Al introducir su nombre de usuario y contraseña, la víctima entrega sus credenciales directamente al atacante.

Herramientas como Mana Toolkit o scripts personalizados pueden facilitar la creación de estos puntos de acceso maliciosos. La clave del éxito de este ataque radica en la confianza del usuario y la falta de verificación de la autenticidad de la red.

Impacto Potencial: Robo de credenciales de acceso a la red y, potencialmente, a otros servicios y cuentas online. Interceptación de tráfico sensible (correos electrónicos, mensajes, datos de navegación).

Vector 3: La Explotación de WPS (Wi-Fi Protective Setup)

WPS fue diseñado para simplificar la conexión de dispositivos a redes Wi-Fi, a menudo mediante el uso de un PIN. Lamentablemente, su implementación en muchos routers presenta una vulnerabilidad significativa que puede ser explotada para descubrir la clave WPA/WPA2 subyacente.

Técnica de Ataque: Ataque de Fuerza Bruta al PIN WPS

El protocolo WPS tiene un mecanismo de autenticación de dos partes. Los atacantes pueden utilizar herramientas como Reaver o WPS Pin Attacker para probar sistemáticamente combinaciones de PIN. Dado que el PIN tiene solo 8 dígitos, se divide en dos mitades, reduciendo drásticamente el número de combinaciones a probar. Muchos routers, tras un número razonable de intentos fallidos, bloquean el acceso temporalmente, pero con técnicas más avanzadas, este bloqueo puede ser evitado.

Una vez que el PIN es descubierto, la mayoría de los routers modernos lo utilizan para revelar la clave WPA/WPA2 de la red, comprometiendo así la seguridad.

Impacto Potencial: Obtención de la clave WPA/WPA2 de la red, permitiendo el acceso completo y sin restricciones como si se tuviera la contraseña correcta.

Veredicto del Ingeniero: ¿Está Tu Red en Peligro?

Si tu red Wi-Fi sigue utilizando protocolos de seguridad obsoletos como WEP, la respuesta es un rotundo sí. Incluso con WPA/WPA2, el peligro reside en la implementación y la gestión. Una clave de contraseña débil, la activación de WPS sin necesidad, o la falta de segmentación de red, son invitaciones abiertas. La clave no es solo tener una contraseña, es tener una contraseña fuerte y actualizada, y deshabilitar funcionalidades innecesarias como WPS.

La vigilancia constante y la auditoría de la configuración de tu red son esenciales. La seguridad Wi-Fi no es un acto único, es un proceso continuo.

Arsenal del Operador/Analista Wi-Fi

• Herramientas de Auditoría y Ataque (con autorización):
  • Aircrack-ng suite: Un conjunto indispensable para auditorías de redes inalámbricas.
  • Reaver: Enfocado en explotar vulnerabilidades WPS.
  • Kismet: Un detector de redes inalámbricas, sniffer y sistema de detección de intrusiones.
  • Hashcat: Herramienta de cracking de contraseñas muy potente para diversos tipos de hashes.
• Hardware Específico:
  • Adaptadores Wi-Fi compatibles con modo monitor (ej. Alfa Networks AWUS036ACH).
  • Raspberry Pi o similar para despliegues portátiles o dedicados.
• Libros Clave:
  • "The Hacker Playbook 3: Practical Guide To Penetration Testing" por Peter Kim
  • "Practical Packet Analysis" por Chris Sanders
• Certificaciones Relevantes:
  • CompTIA Network+ (bases de redes).
  • CompTIA Security+ (fundamentos de seguridad).
  • Certificaciones ofensivas como OSCP pueden ser útiles para entender las técnicas de ataque en profundidad, pero siempre desde un marco ético.

Taller Defensivo: Fortaleciendo Tu Infraestructura Inalámbrica

La mejor defensa contra estos ataques es una configuración y gestión proactiva de tu red Wi-Fi. Aquí te mostramos pasos concretos para endurecer tu entorno:

1. Deshabilita WPS:

   Accede a la interfaz de administración de tu router y busca la sección de seguridad Wi-Fi o configuración avanzada. Localiza la opción de WPS (Wi-Fi Protected Setup) y desactívala por completo. Esto elimina un vector de ataque directo y significativo.

   # Ejemplo conceptual de cómo podrías buscar WPS en un router
   # No hay un comando directo universal; esto se hace vía interfaz web típicamente.
   # Busca en la documentación de tu router específico para desactivar WPS.

2. Utiliza WPA3 o WPA2-AES robusto:

   Asegúrate de que tu router y tus dispositivos soporten WPA3. Si no es posible, configura WPA2 con cifrado AES (no TKIP). Evita los modos mixtos (WPA/WPA2) si es posible, ya que pueden ser menos seguros.

   Selección de Contraseña:

   • La contraseña debe tener al menos 12-15 caracteres.
   • Incluye una mezcla de letras mayúsculas y minúsculas, números y símbolos.
   • Evita palabras del diccionario, nombres propios, fechas de nacimiento, o patrones comunes.
   • Considera usar un gestor de contraseñas para generar y almacenar claves complejas y únicas.
3. Cambia la Contraseña Predeterminada del Router:

   Muchos usuarios olvidan cambiar la contraseña de administrador del router. Utiliza una contraseña fuerte para acceder a la configuración del router y cámbiala periódicamente.

4. Mantén el Firmware del Router Actualizado:

   Los fabricantes lanzan actualizaciones de firmware para corregir vulnerabilidades de seguridad. Visita el sitio web del fabricante de tu router regularmente y descarga e instala las últimas actualizaciones.

5. Considera la Segmentación de Red:

   Si tu router lo soporta, configura una red de invitados separada para dispositivos que no necesiten acceso a tu red principal. Esto limita el daño potencial si un dispositivo en la red de invitados se ve comprometido.

6. Monitorea la Actividad Inalámbrica:

   Utiliza herramientas de monitoreo para detectar puntos de acceso desconocidos o actividad inusual en tu red. Esto puede ser una primera señal de un compromiso.

   # Ejemplo KQL para buscar conexiones Wi-Fi inusuales (requiere logs avanzados)
   DeviceNetworkEvents
   | where Protocol == "TCP" or Protocol == "UDP"
   | where RemoteIP != "192.168.1.0/24" // Excluir la red local típica
   | summarize count() by DeviceName, RemoteIP, RemotePort, Timestamp
   | order by Timestamp desc

Preguntas Frecuentes sobre Ataques Wi-Fi

¿Es legal auditar mi propia red Wi-Fi?

Sí, auditar tu propia red o redes para las que tengas permiso explícito es legal. Intentar acceder a redes ajenas sin autorización es ilegal.

¿Qué es más seguro, WPA2 o WPA3?

WPA3 es significativamente más seguro que WPA2, ofreciendo mejor protección contra ataques de fuerza bruta y cifrado individual para cada dispositivo conectado.

¿Los ataques a redes Wi-Fi son comunes?

Sí, especialmente en redes públicas o mal configuradas. La explotación de contraseñas débiles y WPS son vectores de ataque comunes.

¿Cómo puedo saber si mi red Wi-Fi ha sido comprometida?

Busca dispositivos desconocidos conectados a tu red, rendimiento lento inexplicable, o redirecciones extrañas a sitios web. La monitorización activa es clave.

El Contrato: Asegura Tu Perímetro Inalámbrico

La seguridad de tu red Wi-Fi no es una sugerencia, es un requisito para operar en el ciberespacio moderno. Has revisado los mecanismos de ataque, has comprendido las debilidades inherentes, y ahora tienes las herramientas y el conocimiento para fortificar tu perímetro. El contrato es simple: implementa estas medidas defensivas de forma rigurosa y continua. Ignorarlo es firmar tu propia sentencia de exposición.

Tu Desafío: Realiza una auditoría completa de tu red Wi-Fi actual. ¿Está WPS deshabilitado? ¿Cuál es la fuerza de tu contraseña? ¿El firmware está actualizado? Reporta tus hallazgos y las acciones correctivas tomadas en los comentarios, demostrando tu compromiso con la seguridad activa. Los verdaderos operadores no esperan a ser atacados; anticipan y neutralizan.