Modo de monitoreo WiFi - Guía definitiva

Es la era de los ingenieros de redes. Entonces, si es un principiante en redes, prepárese para perfeccionar sus habilidades aprendiendo más sobre el modo de monitor. Al analizar paquetes y realizar sus pruebas de penetración, es importante comprender cómo funciona el modo de monitor Wi-Fi.

Que vamos a leer

Establecimiento de una conexión Wi-Fi para el modo monitor

Cuando se conecta a una red inalámbrica o Wi-Fi, su sistema envía un paquete al dispositivo Wi-Fi. Tan pronto como el dispositivo recibe el paquete, envía un acuse de recibo que confirma que se ha establecido la conexión.

Si desea conectarse a otro dispositivo en la misma red, el WiFi enviará el mismo paquete a ese dispositivo.

Los fundamentos del modo monitor

En los sistemas operativos Linux que entienden el monitor, el modo es bastante simple. Debe ejecutar algunos comandos que discutiremos más adelante. Pero, ¿qué es exactamente un modo de monitor Wi-Fi?

Hay un dispositivo o sistema central en modo monitor que monitorea todos los paquetes enviados al Wi-Fi a través de esa red específica. En este modo, el Wi-Fi en sí mismo no tiene función de monitoreo.

De hecho, en modo monitor, el sistema recibe todos los paquetes que circulan por esta red. Para poner su sistema en modo monitor, hay tres formas sencillas de configurarlo en los sistemas operativos Linux. Examinemos estos métodos:

Usar Airmon-ng

Para usar el método Airmon-ng, primero necesita el aircrack-ng. Aquí hay una guía rápida:

  • Para instalarlo, escriba el siguiente comando en su línea de comandos de Ubuntu o Kali Linux:

sudo apt-get install aircrack-ng

  • Tan pronto como ingrese el comando, anunciará la instalación exitosa de los paquetes. A continuación, debe verificar la interfaz Wi-Fi. Para hacer esto, ingrese el siguiente comando:

sudo airmon-ng

  • Muestra los controladores, el chipset y la interfaz Wi-Fi del sistema. Después de verificar la interfaz Wi-Fi, es hora de buscar cualquier proceso que interfiera. Usa este comando:

Sude Airmon-ng cheque

  • Muestra la cantidad de procesos que podrían causar problemas en el modo de auditoría. Por lo tanto, sería útil si eliminara esos procesos con el comando de eliminación. Introduzca la siguiente:

sudo airmon-ng comprobar matar

  • El sistema resume todos los procesos que ha finalizado. Es hora de que la interfaz entre en modo de auditoría. Introduzca el siguiente comando:

sudo airmon-ng iniciar wlp1s0

  • En Kali Linux, puede ingresar al modo de monitor en una red inalámbrica usando el comando "airmon-ng start wlan0".
  • Cuando se crea una nueva interfaz, puede usar el comando iwconfig para verificarla. Introduzca la siguiente:

iwconfig

  • Ahora regrese a la interfaz original. Introduzca el siguiente comando:

sudo airmon-ng detener wlp1s0mon

  • Puede verificar la interfaz nuevamente usando el comando iwconfig.

Utilice la herramienta de configuración Iw

El uso de la herramienta de configuración iw-WLAN es una manera fácil de administrar la configuración de la red inalámbrica. En particular, es más poderoso que algunas de las otras herramientas. Por ejemplo, puede usar la misma herramienta para obtener información de la red WiFi, varios comandos WiFi, WiFi0 inalámbrico, tasas de bits, escaneo, modos de interfaz, HT, etc.

Verifique la información de la interfaz

Primero debe verificar la información de la interfaz. Utilice la siguiente declaración:

Relacionado:Ocultar SSID de Wi-Fi de Google; Todo lo que debes saber

$ sudo iw dev

Acceso al tráfico de otros usuarios

A continuación, es posible que deba acceder al tráfico de otros usuarios, por lo que debe cambiar al modo de supervisión. Use los siguientes comandos para cambiar al modo de auditoría. Suponemos que el nombre de la interfaz es wlp1s0.

$ sudoip linksetwlp1s0 falló

$sudoiw wlp1s0setcontrol de monitor

$ sudoip linksetwlp1s0 arriba

Puede comprobar la interfaz de nuevo escribiendo:

$sudoiw dev

Regrese al modo administrado con el conjunto de enlaces IP de Sudo

Utilice el siguiente conjunto de comandos para restaurar el modo de administración.

$sudoip linksetwlp1so abajo

$sudoiw wlp1sosettypemanaged

$sudoip linksetwlp1tan alto

¿Mi WiFi es compatible con el modo monitor?

Uno de los aspectos críticos del uso del modo monitor es la compatibilidad con Wi-Fi. Por lo tanto, primero debe asegurarse de que su tarjeta Wi-Fi admita el modo de vigilancia. El método de verificación varía según el sistema operativo, así que veremos cómo funciona para Ubuntu Linux.

Entonces, antes de comprar un nuevo adaptador WLAN, vea si puede trabajar con el modelo actual.

Verificación de la compatibilidad con Wi-Fi en Ubuntu Linux

Ubuntu Linux tiene una forma relativamente fácil de comprobar el modo de monitor. No necesita ninguna herramienta adicional. Asi es como se hace:

Encuentre el nombre de la interfaz de red

Primero debe averiguar el nombre de la interfaz WiFi. Vaya a la línea de comandos de Linux e ingrese el siguiente comando:

ip un

Relacionado:Onhub vs Google WiFi: una comparación detallada

Este comando volcará todas las conexiones inalámbricas y por cable. La pantalla muestra la dirección IP y el estado de su conexión. En este ejemplo, supongamos que el nombre de su interfaz WiFi es "wlp1s0".

Deshabilitar Wi-Fi

A continuación, debe deshabilitar la red Wi-Fi. No es necesario apagar el adaptador inalámbrico. En su lugar, escriba este comando:

Sudo ip link establece dev wlp1s0 inactivo

Cambiar al modo de vigilancia

Una vez que haya configurado la interfaz, es hora de poner su tarjeta Wi-Fi en modo de vigilancia. Ingrese este comando.

sudo iwconfig monitorear modo wlp1s0

Este comando hace dos cosas. Primero, verifica si su tarjeta inalámbrica admite el modo de vigilancia. En segundo lugar, su WiFi se cambiará al modo de monitor con éxito. Si se admite el modo de monitor, se genera un error.

También puede consultar por:

iwconfig

Modo gestionado alternativo

Si el comando anterior no tiene éxito, su WiFi cambiará al modo administrado. Desafortunadamente, esto también significa que el modo monitor no es compatible.

Sin internet en modo vigilancia

Recuerde que el modo de monitoreo de Wi-Fi deshabilita Internet. Por lo tanto, debe invertir el camino de regreso si desea encender Internet. Asi es como se hace:

sudo iwconfig wlp1s0 modo administrado

sudo enlace ip establecer dev wlp1s0 arriba

Uso del modo de monitor

Si es un hacker ético, debe aprender a usar y habilitar el modo de auditoría. Ayuda a capturar paquetes de datos para verificar si un adaptador Wi-Fi o un punto de acceso en la línea es vulnerable. Además, en modo monitor, puede acceder a información importante sobre la red para mejorar la seguridad y el tráfico.

Conclusión

No importa si usas Mac o Windows o cualquier otro sistema operativo. Ya sea una conexión Ethernet o Wi-Fi, el modo de monitor le brinda mucho poder como analista y administrador de red. Por ejemplo, puede configurar diferentes redes.

Ahora que sabe cómo configurar su ruta al modo de monitoreo, puede analizar de manera eficiente la captura de paquetes, configurar los ajustes del canal, monitorear la recepción de datos y ver todos los dispositivos disponibles en las redes.

Además, vimos cómo verificar si su adaptador admite el modo de monitor. Entonces, si descubre que sus periféricos de hardware de Internet admiten el modo de vigilancia, será más fácil para usted practicar la piratería ética en su dispositivo.

Relacionado:Problemas de Google Home Wifi - Sugerencias para la solución de problemas

Si quieres conocer otros artículos parecidos a Modo de monitoreo WiFi - Guía definitiva puedes visitar la categoría Wifi.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Go up

Usamos cookies para asegurar que te damos la mejor experiencia en nuestra web. Si continúas usando este sitio, asumiremos que estás de acuerdo con ello. Más información