Configuracion antena Wifi
Nota importante:
La computadora en la cual se va a realizar el escaneo necesita detener los procesos que puedan interferir con el modo monitor (p. ej. wpa_supplicant). Cuando esto se ejecute, se perderá la conectividad con cualquier red wifi, por lo tanto, se recomienda instalar previamente cualquier paquete necesario.
Configuracion del modo monitor
Si se trabaja en una maquina virtual, esta no tiene adaptadores de red inalambricos. Por lo tanto, si se ejecuta el comando iwconfig antes de conectar la tarjeta wifi, este debería indicar que no encuentra extensiones inalámbricas en las interfaces disponibles.
$ iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
Después de conectar la tarjeta wifi a la VM, se recomienda volver a ejecutar el comando iwconfig para confirmar que se identificó correctamente. En esta ocasión, deberia aparecer una nueva interfaz (p. ej. wlan0) que se encuentra configurada en modo 'Managed'.
$ iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
wlan0 IEEE 802.11 ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short limit:7 RTS thr=2347 B Fragment thr:off
Power Management:off
Es necesario matar los procesos que pueden interferir con la configuración del modo monitor. A continuación, se muestra un ejemplo del comando para identificar dichos procesos y matarlos.
$ sudo airmon-ng check list
Found 2 processes that could cause trouble.
Kill them using 'airmon-ng check kill' before putting
the card in monitor mode, they will interfere by changing channels
and sometimes putting the interface back in managed mode
PID Name
717 NetworkManager
919 wpa_supplicant
$ sudo airmon-ng check kill
Killing these processes:
PID Name
717 NetworkManager
919 wpa_supplicant
En este punto, es posible configurar la interfaz en modo monitor, como se muestra en el siguiente ejemplo.
$ sudo airmon-ng start wlan0
PHY Interface Driver Chipset
phy0 wlan0 rtl8xxxu TP-Link TL-WN822N Version 4 RTL8192EU
(monitor mode enabled)
Si se vuelve a ejecutar el comando iwconfig, en esta ocasión la interfaz debe aparecer con el modo "Monitor". Cabe resaltar que el nombre de la interfaz pudo haber cambiado, para indicar el modo monitor, por ejemplo, wlan0 -> wlan0mon. Sin embargo, este no es siempre el caso.
$ iwconfig
lo no wireless extensions.
eth0 no wireless extensions.
wlan0 IEEE 802.11 Mode:Monitor Frequency:2.417 GHz Tx-Power=20 dBm
Retry short limit:7 RTS thr=2347 B Fragment thr:off
Power Management:off
Con el único objetivo de confirmar que es posible capturar paquetes con la configuración actual, se recomienda ejecutar el comando sudo airodump-ng wlan0. Cabe resaltar que se debe indicar el nombre de la interfaz, que pudo haber cambiado. Después de confirmar que se obtienen datos de redes Wifi cercanas, se recomienda cancelar la ejecucion del mismo. A continuacion, se muestra un ejemplo de una captura de datos Wifi validos.
[CH 13 ][ Elapsed: 0 s ][ 2024-08-09 02:58]
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
78:3E:A1:DF:A7:C9 -74 2 0 0 11 130 WPA2 CCMP PSK INFINITUM3EDF
FC:AE:34:63:B3:C2 -58 2 0 0 11 540 WPA2 CCMP PSK IZZI-816B
48:BD:CE:2E:C2:38 -71 2 0 0 11 195 WPA2 CCMP PSK IZZI-C234
48:22:54:08:78:0A -54 3 0 0 8 360 WPA2 CCMP PSK Casa Memin
98:DA:C4:69:5F:A7 -78 3 0 0 9 195 WPA2 CCMP PSK Orion
40:2B:50:E4:57:5E -94 3 0 0 6 540 WPA2 CCMP PSK IZZI-F3ED
0C:73:29:DF:7E:24 -78 2 0 0 1 130 WPA2 CCMP PSK INFINITUMA6F0
64:DB:F7:B3:7B:39 -94 3 2 0 1 130 WPA2 CCMP PSK Megacable-7B30
48:A1:95:E7:FA:AE -71 4 0 0 1 130 WPA2 CCMP PSK Los Cábulas
FC:22:F4:0F:5B:01 -71 3 0 0 1 130 WPA2 CCMP PSK INFINITUM0A88
34:98:B5:B3:05:B6 -38 6 0 0 10 130 WPA2 CCMP PSK FamiliaMorales
94:83:C4:53:15:67 -13 4 0 0 1 130 WPA2 CCMP PSK GPS-24