LabEx
EntrarÚnete

Preparar un Adaptador Inalámbrico para Modo Monitor en Kali Linux

Beginner
Practicar Ahora

Introducción

Bienvenido a este laboratorio sobre la preparación de un adaptador inalámbrico para el modo monitor. El modo monitor, también conocido como modo RFMON (Radio Frequency MONitor), permite que una computadora con un controlador de interfaz de red inalámbrica (WNIC) supervise todo el tráfico recibido en un canal inalámbrico. Esto es fundamentalmente diferente del modo "gestionado" (managed) predeterminado, donde el adaptador solo captura paquetes dirigidos a él.

Habilitar el modo monitor es un primer paso crucial para muchas tareas de seguridad inalámbrica, como la captura de paquetes (packet sniffing), el análisis de tráfico y las pruebas de penetración. En este laboratorio, utilizará la potente suite Aircrack-ng, un conjunto de herramientas para auditar redes inalámbricas, para configurar correctamente su adaptador inalámbrico. Aprenderá a identificar su dispositivo inalámbrico, a manejar procesos que puedan interferir con el modo monitor y, finalmente, a habilitar y verificar el cambio de modo.

Al final de este laboratorio, tendrá una comprensión práctica del procedimiento estándar para poner una tarjeta inalámbrica en modo monitor en un entorno Linux.

Identificar Interfaces Inalámbricas con iwconfig

En este paso, comenzará identificando las interfaces de red inalámbrica disponibles en su sistema. El comando iwconfig es una herramienta estándar para configurar interfaces de red inalámbrica. Ejecutarlo sin argumentos listará todas las interfaces inalámbricas y su configuración actual, como el modo, la frecuencia y la calidad de la conexión.

Este es el primer paso esencial para asegurarse de que conoce el nombre de la interfaz con la que desea trabajar. En la mayoría de los casos, la interfaz inalámbrica principal se llama wlan0.

Ejecute el siguiente comando en su terminal para listar las interfaces inalámbricas:

iwconfig

Debería ver una salida similar a la siguiente. Preste mucha atención a la interfaz wlan0 y anote su Mode (Modo). Inicialmente, estará en modo Managed (Gestionado), lo que significa que está operando como un adaptador cliente estándar.

lo        no wireless extensions.

eth0      no wireless extensions.

wlan0     IEEE 802.11  Mode:Managed  Frequency:2.412 GHz  Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on

Esto confirma que wlan0 es nuestra interfaz inalámbrica objetivo, y actualmente se encuentra en el modo gestionado predeterminado.

Comprobar Posibles Conflictos con airmon-ng check

En este paso, utilizará la herramienta airmon-ng para comprobar si hay procesos que puedan interferir con la habilitación del modo monitor. Ciertos servicios del sistema, como NetworkManager y wpa_supplicant, gestionan la interfaz inalámbrica y pueden intentar reconectarla automáticamente a redes o cambiar su estado. Esto puede impedir que el modo monitor funcione correctamente o hacer que se desactive inesperadamente.

El comando airmon-ng check está diseñado específicamente para identificar estos procesos potencialmente conflictivos.

Ejecute el siguiente comando en su terminal. Dado que airmon-ng interactúa con la configuración de red a nivel de sistema, necesita usar sudo para otorgarle privilegios administrativos.

sudo airmon-ng check

La salida listará cualquier proceso en ejecución que pueda causar problemas. Aquí tiene un ejemplo de lo que podría ver:

Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stop working after
a short period of time, you may want to kill (some of) them!

  PID Name
 1234 wpa_supplicant
 5678 NetworkManager

Esta salida nos indica que wpa_supplicant y NetworkManager se están ejecutando y deberían detenerse antes de continuar.

Detener Procesos Conflictivos con airmon-ng check kill

En este paso, terminará los procesos conflictivos identificados en el paso anterior. Si bien podría detenerlos manualmente usando el comando kill, airmon-ng proporciona una forma conveniente y confiable de hacerlo automáticamente con el argumento check kill. Este comando encuentra y detiene todos los servicios problemáticos conocidos, asegurando un entorno limpio para habilitar el modo monitor.

Ejecute el siguiente comando para que airmon-ng detenga los procesos conflictivos:

sudo airmon-ng check kill

El comando mostrará los procesos que está deteniendo. La salida debería parecerse a esto, confirmando que los servicios han sido terminados.

Killing these processes:

  PID Name
 1234 wpa_supplicant

Después de ejecutar este comando, su interfaz inalámbrica ya no será gestionada por estos servicios, lo que la preparará para el cambio de modo. Tenga en cuenta que esto lo desconectará de cualquier red inalámbrica a la que esté conectado actualmente.

Habilitar Modo Monitor con airmon-ng start wlan0

En este paso, habilitará el modo monitor en su interfaz inalámbrica. Este es el objetivo principal del laboratorio. Con todos los procesos conflictivos detenidos, ahora puede usar airmon-ng para cambiar la interfaz wlan0 del modo gestionado al modo monitor.

El comando para esto es airmon-ng start seguido del nombre de la interfaz. airmon-ng se encargará de los comandos de bajo nivel necesarios para cambiar el modo de operación del dispositivo. También creará típicamente una nueva interfaz de red virtual para el modo monitor, a menudo nombrada añadiendo "mon" al nombre de la interfaz original (por ejemplo, wlan0mon).

Ejecute el siguiente comando para iniciar el modo monitor en wlan0:

sudo airmon-ng start wlan0

La salida proporcionará información sobre el proceso. Confirmará que el modo monitor ha sido habilitado y le indicará el nombre de la nueva interfaz de monitor.

PHY     Interface       Driver          Chipset

phy0    wlan0           mac80211_hwsim  Software-only virtual MAC
                (monitor mode enabled on wlan0mon)

Como puede ver en la salida de ejemplo, el modo monitor se habilitó y se creó una nueva interfaz llamada wlan0mon. Esta es la interfaz que utilizará para cualquier tarea posterior de seguridad inalámbrica.

Verificar la Nueva Interfaz Monitor con iwconfig

En este paso final, verificará que la interfaz inalámbrica está operando exitosamente en modo monitor. Siempre es una buena práctica confirmar que un cambio de configuración se ha aplicado correctamente. Puede hacer esto usando el mismo comando iwconfig del primer paso.

Esta vez, la salida debería mostrar la nueva interfaz monitor (wlan0mon) y declarar explícitamente que su modo es Monitor.

Ejecute iwconfig nuevamente para verificar el estado de todas las interfaces inalámbricas:

iwconfig

La salida ahora será diferente de lo que vio en el Paso 1. Debería ver la nueva interfaz wlan0mon listada, y su modo estará configurado como Monitor.

lo        no wireless extensions.

eth0      no wireless extensions.

wlan0mon  IEEE 802.11  Mode:Monitor  Frequency:2.412 GHz  Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on

wlan0     IEEE 802.11  Mode:Managed  Frequency:2.412 GHz  Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on

Ver Mode:Monitor para la interfaz wlan0mon confirma que ha preparado exitosamente su adaptador inalámbrico. Ahora está listo para capturar todo el tráfico Wi-Fi cercano en su canal actual.

Resumen

En este laboratorio, ha preparado exitosamente un adaptador inalámbrico para el modo monitor en un entorno Linux. Ha aprendido y practicado un flujo de trabajo estándar y repetible utilizando la suite Aircrack-ng.

Ha completado las siguientes tareas clave:

  • Identificó la interfaz inalámbrica disponible (wlan0) usando iwconfig.
  • Utilizó sudo airmon-ng check para encontrar procesos que pudieran interferir con el modo monitor.
  • Terminó estos procesos conflictivos de forma limpia con sudo airmon-ng check kill.
  • Habilitó el modo monitor en la interfaz objetivo usando sudo airmon-ng start wlan0, lo que creó una nueva interfaz monitor (wlan0mon).
  • Verificó el cambio de modo exitoso comprobando la salida de iwconfig una última vez.

Su adaptador inalámbrico es ahora un potente dispositivo de escucha pasiva, listo para ser utilizado con herramientas como airodump-ng o Wireshark para el análisis de tráfico inalámbrico y auditoría de seguridad.