Introducción
Bienvenido a este laboratorio sobre la preparación de un adaptador inalámbrico para el modo monitor. El modo monitor, también conocido como modo RFMON (Radio Frequency MONitor), permite que una computadora con un controlador de interfaz de red inalámbrica (WNIC) supervise todo el tráfico recibido en un canal inalámbrico. Esto es fundamentalmente diferente del modo "gestionado" (managed) predeterminado, donde el adaptador solo captura paquetes dirigidos a él.
Habilitar el modo monitor es un primer paso crucial para muchas tareas de seguridad inalámbrica, como la captura de paquetes (packet sniffing), el análisis de tráfico y las pruebas de penetración. En este laboratorio, utilizará la potente suite Aircrack-ng, un conjunto de herramientas para auditar redes inalámbricas, para configurar correctamente su adaptador inalámbrico. Aprenderá a identificar su dispositivo inalámbrico, a manejar procesos que puedan interferir con el modo monitor y, finalmente, a habilitar y verificar el cambio de modo.
Al final de este laboratorio, tendrá una comprensión práctica del procedimiento estándar para poner una tarjeta inalámbrica en modo monitor en un entorno Linux.
Identificar Interfaces Inalámbricas con iwconfig
En este paso, comenzará identificando las interfaces de red inalámbrica disponibles en su sistema. El comando iwconfig es una herramienta estándar para configurar interfaces de red inalámbrica. Ejecutarlo sin argumentos listará todas las interfaces inalámbricas y su configuración actual, como el modo, la frecuencia y la calidad de la conexión.
Este es el primer paso esencial para asegurarse de que conoce el nombre de la interfaz con la que desea trabajar. En la mayoría de los casos, la interfaz inalámbrica principal se llama wlan0.
Ejecute el siguiente comando en su terminal para listar las interfaces inalámbricas:
iwconfig
Debería ver una salida similar a la siguiente. Preste mucha atención a la interfaz wlan0 y anote su Mode (Modo). Inicialmente, estará en modo Managed (Gestionado), lo que significa que está operando como un adaptador cliente estándar.
lo no wireless extensions.
eth0 no wireless extensions.
wlan0 IEEE 802.11 Mode:Managed Frequency:2.412 GHz Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:on
Esto confirma que wlan0 es nuestra interfaz inalámbrica objetivo, y actualmente se encuentra en el modo gestionado predeterminado.
Comprobar Posibles Conflictos con airmon-ng check
En este paso, utilizará la herramienta airmon-ng para comprobar si hay procesos que puedan interferir con la habilitación del modo monitor. Ciertos servicios del sistema, como NetworkManager y wpa_supplicant, gestionan la interfaz inalámbrica y pueden intentar reconectarla automáticamente a redes o cambiar su estado. Esto puede impedir que el modo monitor funcione correctamente o hacer que se desactive inesperadamente.
El comando airmon-ng check está diseñado específicamente para identificar estos procesos potencialmente conflictivos.
Ejecute el siguiente comando en su terminal. Dado que airmon-ng interactúa con la configuración de red a nivel de sistema, necesita usar sudo para otorgarle privilegios administrativos.
sudo airmon-ng check
La salida listará cualquier proceso en ejecución que pueda causar problemas. Aquí tiene un ejemplo de lo que podría ver:
Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stop working after
a short period of time, you may want to kill (some of) them!
PID Name
1234 wpa_supplicant
5678 NetworkManager
Esta salida nos indica que wpa_supplicant y NetworkManager se están ejecutando y deberían detenerse antes de continuar.
Detener Procesos Conflictivos con airmon-ng check kill
En este paso, terminará los procesos conflictivos identificados en el paso anterior. Si bien podría detenerlos manualmente usando el comando kill, airmon-ng proporciona una forma conveniente y confiable de hacerlo automáticamente con el argumento check kill. Este comando encuentra y detiene todos los servicios problemáticos conocidos, asegurando un entorno limpio para habilitar el modo monitor.
Ejecute el siguiente comando para que airmon-ng detenga los procesos conflictivos:
sudo airmon-ng check kill
El comando mostrará los procesos que está deteniendo. La salida debería parecerse a esto, confirmando que los servicios han sido terminados.
Killing these processes:
PID Name
1234 wpa_supplicant
Después de ejecutar este comando, su interfaz inalámbrica ya no será gestionada por estos servicios, lo que la preparará para el cambio de modo. Tenga en cuenta que esto lo desconectará de cualquier red inalámbrica a la que esté conectado actualmente.
Habilitar Modo Monitor con airmon-ng start wlan0
En este paso, habilitará el modo monitor en su interfaz inalámbrica. Este es el objetivo principal del laboratorio. Con todos los procesos conflictivos detenidos, ahora puede usar airmon-ng para cambiar la interfaz wlan0 del modo gestionado al modo monitor.
El comando para esto es airmon-ng start seguido del nombre de la interfaz. airmon-ng se encargará de los comandos de bajo nivel necesarios para cambiar el modo de operación del dispositivo. También creará típicamente una nueva interfaz de red virtual para el modo monitor, a menudo nombrada añadiendo "mon" al nombre de la interfaz original (por ejemplo, wlan0mon).
Ejecute el siguiente comando para iniciar el modo monitor en wlan0:
sudo airmon-ng start wlan0
La salida proporcionará información sobre el proceso. Confirmará que el modo monitor ha sido habilitado y le indicará el nombre de la nueva interfaz de monitor.
PHY Interface Driver Chipset
phy0 wlan0 mac80211_hwsim Software-only virtual MAC
(monitor mode enabled on wlan0mon)
Como puede ver en la salida de ejemplo, el modo monitor se habilitó y se creó una nueva interfaz llamada wlan0mon. Esta es la interfaz que utilizará para cualquier tarea posterior de seguridad inalámbrica.
Verificar la Nueva Interfaz Monitor con iwconfig
En este paso final, verificará que la interfaz inalámbrica está operando exitosamente en modo monitor. Siempre es una buena práctica confirmar que un cambio de configuración se ha aplicado correctamente. Puede hacer esto usando el mismo comando iwconfig del primer paso.
Esta vez, la salida debería mostrar la nueva interfaz monitor (wlan0mon) y declarar explícitamente que su modo es Monitor.
Ejecute iwconfig nuevamente para verificar el estado de todas las interfaces inalámbricas:
iwconfig
La salida ahora será diferente de lo que vio en el Paso 1. Debería ver la nueva interfaz wlan0mon listada, y su modo estará configurado como Monitor.
lo no wireless extensions.
eth0 no wireless extensions.
wlan0mon IEEE 802.11 Mode:Monitor Frequency:2.412 GHz Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:on
wlan0 IEEE 802.11 Mode:Managed Frequency:2.412 GHz Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:on
Ver Mode:Monitor para la interfaz wlan0mon confirma que ha preparado exitosamente su adaptador inalámbrico. Ahora está listo para capturar todo el tráfico Wi-Fi cercano en su canal actual.
Resumen
En este laboratorio, ha preparado exitosamente un adaptador inalámbrico para el modo monitor en un entorno Linux. Ha aprendido y practicado un flujo de trabajo estándar y repetible utilizando la suite Aircrack-ng.
Ha completado las siguientes tareas clave:
- Identificó la interfaz inalámbrica disponible (
wlan0) usandoiwconfig. - Utilizó
sudo airmon-ng checkpara encontrar procesos que pudieran interferir con el modo monitor. - Terminó estos procesos conflictivos de forma limpia con
sudo airmon-ng check kill. - Habilitó el modo monitor en la interfaz objetivo usando
sudo airmon-ng start wlan0, lo que creó una nueva interfaz monitor (wlan0mon). - Verificó el cambio de modo exitoso comprobando la salida de
iwconfiguna última vez.
Su adaptador inalámbrico es ahora un potente dispositivo de escucha pasiva, listo para ser utilizado con herramientas como airodump-ng o Wireshark para el análisis de tráfico inalámbrico y auditoría de seguridad.