LabEx
EntrarÚnete

Preparar un Adaptador Inalámbrico para Modo Monitor en Kali Linux

Beginner
Practicar Ahora

Introducción

Bienvenido a este laboratorio sobre la preparación de un adaptador inalámbrico para el modo monitor en Kali Linux. El modo monitor, también conocido como modo RFMON (Radio Frequency MONitor), permite que una computadora con un controlador de interfaz de red inalámbrica (WNIC) escuche todo el tráfico Wi-Fi en su vecindad. Esto contrasta con el modo predeterminado "gestionado" (managed), donde el adaptador solo captura los paquetes dirigidos a él.

Habilitar el modo monitor es un primer paso crítico para muchas tareas de seguridad inalámbrica, incluyendo la captura de paquetes (packet sniffing), el análisis de tráfico y las pruebas de penetración utilizando herramientas como Aircrack-ng o Wireshark.

En este laboratorio, aprenderá a:

  • Identificar las interfaces inalámbricas disponibles.
  • Verificar y detener los procesos que pueden interferir con el modo monitor.
  • Habilitar el modo monitor utilizando la utilidad airmon-ng.
  • Verificar que el adaptador está correctamente en modo monitor.

Empecemos.

Listar Interfaces Inalámbricas Disponibles con iwconfig

En este paso, utilizará el comando iwconfig para listar todas las interfaces de red inalámbrica disponibles en su sistema y verificar su estado actual. Este comando es esencial para identificar la interfaz de destino que desea cambiar al modo monitor.

Abra una terminal y ejecute el siguiente comando:

iwconfig

Verá una lista de todas las interfaces de red. Aquellas con extensiones inalámbricas mostrarán detalles como ESSID y Modo (Mode). En nuestro entorno simulado, debería ver una interfaz llamada wlan0.

Salida de Ejemplo:

lo        no wireless extensions.

eth0      no wireless extensions.

wlan0     IEEE 802.11  ESSID:off/any
          Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:on

Preste mucha atención a la interfaz wlan0. La salida Mode:Managed indica que el adaptador se encuentra actualmente en su modo operativo estándar, conectándose a redes. Nuestro objetivo es cambiar esto a Mode:Monitor.

Identificar un Adaptador Inalámbrico Compatible

En este paso, utilizará airmon-ng para verificar procesos que podrían interferir con la puesta de su tarjeta inalámbrica en modo monitor. airmon-ng es un script del conjunto Aircrack-ng diseñado para gestionar los modos de las tarjetas inalámbricas.

Ejecutar airmon-ng check listará servicios como NetworkManager y wpa_supplicant, que gestionan las conexiones de red. Estos servicios pueden reconfigurar automáticamente la interfaz inalámbrica, sacándola potencialmente del modo monitor. Por lo tanto, deben detenerse antes de continuar.

Ejecute el siguiente comando en su terminal:

sudo airmon-ng check

Salida de Ejemplo:

Found 3 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stop working after
a short period of time, you may want to kill (some of) them!

  PID Name
 1234 NetworkManager
 1357 wpa_supplicant
 1468 dhclient

La salida lista los IDs de Proceso (PID) y los nombres de los servicios potencialmente conflictivos. En el siguiente paso, detendremos estos servicios para asegurar una sesión estable en modo monitor.

Detener Servicios de Network Manager

En este paso, detendrá los servicios de red que identificó en el paso anterior. airmon-ng proporciona un comando conveniente para encontrar y terminar automáticamente estos procesos conflictivos. Esto evita que interfieran con su adaptador inalámbrico después de haber habilitado el modo monitor.

Para detener todos los servicios conflictivos, ejecute el comando airmon-ng check kill:

sudo airmon-ng check kill

Salida de Ejemplo:

Killing these processes:

  PID Name
 1357 wpa_supplicant
 1468 dhclient

Process with PID 1234 (NetworkManager) is running on interface wlan0

El comando intentará terminar los procesos listados. Esta acción asegura que la configuración de su interfaz inalámbrica no sea modificada inesperadamente por los demonios de gestión de red del sistema. Ahora el entorno está limpio y listo para la activación del modo monitor.

Habilitar Modo Monitor usando airmon-ng

Ahora que los procesos conflictivos están detenidos, puede habilitar el modo monitor en su interfaz inalámbrica. Utilizará el comando airmon-ng start seguido del nombre de la interfaz que desea modificar (por ejemplo, wlan0).

Ejecute el siguiente comando para poner la interfaz wlan0 en modo monitor:

sudo airmon-ng start wlan0

Salida de Ejemplo:

PHY     Interface       Driver          Chipset

phy0    wlan0           mac80211_hwsim  Software simulator
                (mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)
                (mac80211 station mode vif disabled for [phy0]wlan0)

Cuando airmon-ng habilita el modo monitor, a menudo crea una nueva interfaz virtual y la renombra. Como puede ver en la salida, se ha creado una nueva interfaz llamada wlan0mon. Esta es la interfaz que ahora está operando en modo monitor. Utilizará este nuevo nombre de interfaz en los siguientes pasos.

Verificar que el Modo Monitor está Activo con iwconfig

En este paso final, verificará que el adaptador inalámbrico está operando exitosamente en modo monitor. Puede hacer esto ejecutando iwconfig nuevamente, pero esta vez, debe especificar el nuevo nombre de interfaz que se creó en el paso anterior (wlan0mon).

Ejecute iwconfig en la nueva interfaz de modo monitor:

iwconfig wlan0mon

Salida de Ejemplo:

wlan0mon  IEEE 802.11  Mode:Monitor  Frequency:2.412 GHz  Tx-Power=20 dBm
          Retry short limit:7   RTS thr:off   Fragment thr:off
          Power Management:on

Busque la línea Mode:Monitor en la salida. Esto confirma que la interfaz wlan0mon está exitosamente en modo monitor y está lista para capturar todo el tráfico Wi-Fi cercano.

Para detener el modo monitor y regresar al modo gestionado (managed mode) predeterminado, usaría el comando sudo airmon-ng stop wlan0mon. Esto típicamente restaurará su interfaz original (wlan0) y le permitirá reconectarse a las redes.

Resumen

¡Felicitaciones por completar este laboratorio! Ha preparado exitosamente un adaptador inalámbrico para el modo monitor en un entorno Kali Linux.

En este laboratorio, aprendió a:

  • Usar iwconfig para identificar interfaces inalámbricas y su modo actual.
  • Usar airmon-ng check para encontrar procesos que podrían interferir con el modo monitor.
  • Detener servicios conflictivos con airmon-ng check kill.
  • Habilitar el modo monitor con airmon-ng start <interface>, lo que crea una nueva interfaz monitor (por ejemplo, wlan0mon).
  • Verificar el estado de la nueva interfaz con iwconfig <monitor_interface>.

Esta es una habilidad fundamental para cualquier persona interesada en la seguridad de redes inalámbricas. Con su adaptador en modo monitor, ahora está listo para explorar temas más avanzados como la captura de paquetes y el análisis de redes inalámbricas.