Auditoría de Redes Inalámbricas con Kali Linux

Clase 29 de 33 • Curso de Pentesting a Redes

Resumen

¿Cómo auditar redes inalámbricas?

Auditar redes inalámbricas es una habilidad clave en el ámbito de la ciberseguridad, buscando identificar redes disponibles, sus configuraciones y actividad para propósitos éticos. Un elemento crucial es el modo de monitoreo, que habilita la captura simultánea de información de varias redes. No todas las tarjetas de red son compatibles con este modo, ya que, por defecto, están diseñadas para limitar el tráfico y optimizar el procesamiento.

¿Qué es el modo de monitoreo?

El modo de monitoreo permite a la tarjeta de red inalámbrica recibir información de múltiples redes simultáneamente. Los fabricantes limitan el procesamiento de un solo canal para minimizar el consumo innecesario, pero el modo de monitoreo desactiva esta restricción, posibilitando la captura y análisis de tráfico variado.

¿Cómo activar el modo de monitoreo en Kali Linux?

Para activar el modo de monitoreo, en Kali Linux se utiliza una suite preinstalada llamada Aircrack-ng. Este conjunto de aplicaciones facilita análisis, auditoría y pruebas en redes inalámbricas, comenzando con herramientas como airmon-ng que configurarán la interfaz para el monitoreo.

# Verificando procesos que pueden afectar el modo de monitoreo
airmon-ng check kill

# Iniciando la interfaz en modo de monitoreo
airmon-ng start wlan0

Tras ejecutar estos comandos, la interfaz cambia su nombre para reflejar su nuevo estado, ejemplo: wlan0mon, confirmando que está lista para recopilar datos de manera pasiva.

¿Cómo capturar tráfico de red inalámbrica?

Una vez en modo monitoreo, airodump-ng se convierte en el siguiente paso. Esta herramienta escanea y recolecta información crucial como direcciones MAC, niveles de señal y tipos de cifrado de las redes en alcance. La información obtenida es vital para entender el entorno inalámbrico y planificar posibles auditorías.

# Ejecutando airodump-ng en la interfaz de monitoreo
airodump-ng wlan0mon

¿Cómo almacenar la captura para análisis?

Capturar tráfico de red sin analizarlo limita el entendimiento. Guardar las capturas permite un análisis detallado posterior con herramientas como Wireshark, que es una poderosa aplicación para la inspección de paquetes y mejoras en la seguridad de la red.

# Guardando la captura en un archivo
airodump-ng -w captura1 wlan0mon

¿Cómo visualizar y analizar el tráfico capturado?

Tras capturar el tráfico, Wireshark ofrece una interfaz gráfica intuitiva para explorarlo. Permite filtrar y examinar los paquetes detenidamente, ideal para identificar vulnerabilidades y patrones de uso.

# Abriendo el archivo de captura en Wireshark
wireshark captura1.cap

Utilizando las direcciones MAC y los identificadores de red obtenidos, es posible enfocarse en redes específicas, como aquellas con cifrado WEP, considerando que este protocolo es conocido por su falta de seguridad y es un punto de auditoría crucial.

Consejos para seguir avanzando

Entender y aplicar estas técnicas requiere práctica y estudio constante en un entorno ético y controlado. Continuar explorando y experimentando con diferentes configuraciones y aspectos del análisis de tráfico fortalecen tus capacidades como profesional en ciberseguridad. Recuerda, el objetivo es siempre mejorar la seguridad y protección de las redes a las que tengas acceso con el permiso necesario.

Esteban Blanco Ortuno

student•

suite aircrack-ng

contra protocolo wep ya en desuso

airmon-ng check kill --- mata los procesos de red del sistema airmon-ng start wlan0 --- pone la targeta en modo monitor airodump-ng wlan0mmon --- captura informacion airodump-ng wlan0mon -w captura1 --- pasa todo lo que captura a un archivo

Tobias Sanjuan

student•

Wuau 1 min de video y es todo importante: Vamos a comenzar con nuestro proceso de auditoria a redes inalámbricas y el primer paso para esto es identificar que redes están disponibles, cuales son los parámetros de configuración de estas redes y un poco de información sobre la actividad que hay en ellas, para ver cual de estas nos pueden servir. No todas las tarjetas de red tienen soporte para monitoreo o para modo promiscuo (Modo de captura todo el trafico que circula por la red). Porque, cuando una tarjeta de red esta recibiendo información, la recibe de todas las redes inalámbricas en el rango. Pero toda esa cantidad de paquetes no es importante porque solo estaremos conectados a una red inalámbrica. Lo que hacen los fabricantes es limitar el trafico de la antena, hacia el CPU de esta tarjeta de manera que solo se pueda recibir información de una red a la ves.

Edgardo Raúl Galletto

student•

Yo tenían una HP425 con placa de red Broadcom con wifi y bluetooth. Me pasaba el problema de que el driver no era detectado. Busqué y rebusqué. La solución, conseguí los parches del driver que permiten el modo monitor y hacer inyección, y posteriormente compilé todo el núcleo del ubuntu. Corolario: me convertí en un semidios y descubrí un montón de claves WEP y WPA/WPA2 utilizando Reaver (sin tenían WPS activado).

Ismael Alvarado

student•

Tienes algún video o algo donde sigas los pasos de la instalación de las herramientas necesarias.

Elias Lopez Villalpando

student•

Que puedo hacer si al correr:

airmon-ng check kill

termina con mi conexión a internet? , mi red wlan en modo monitoreo no dice el mismo nombre que en la clase ...?

Giancarlo De Bello

student•

Supongo que en el escenario que el profesor muestra, el no posee una conexion a internet, si estas tratando de ver la clase en el mismo equipo de Kali-Live no podras hacer ambas cosas, es por esto que el profesor muestra el setup para que podamos replicarlo y hacer el ejercicio.

Saludos!

JOSE MANUEL SANTIAGO VELASCO

student•

esa es la idea, ya que al momento de matar procesos va a desactivar tu tarjeta de red fisica de tu maquina, osea si usas windows, y procedera a usar la tarjeta de red de la maquina virtual si es que tienes una virtual, de esa forma va a poder analizar redes wifi disponibles para poder vulnerar algunas de ellas

Cristian Bécquer Bernardo Gutierrez

student•

En que programa lo haces

Helios Barrera Hernández

student•

a que te refieres?

Javier Ramos

student•

Se usa un Live Kali linux lo puedes descargar del sitio oficial y ejecutas la aplicacion aircrack-ng

José Cárdenas

student•

No tengo aún una antena para probarlo pero la interfaz en modo monitoreo identifica las redes con SSID oculto?

Wilson Alvaro Leonardo Tahuico

student•

En algunos casos tengo entendido que si, si logras estar el suficiente tiempo o capturar suficiente trafico, se creía como una buena practica de seguridad, pero por lo anterior ya ha caido en desuso.

Diego Armando Sánchez León

student•

vale la pena en 2025 ver este video

Javier Ramos

student•

si usas el ultimo live ubuntu solo debes ejecutar en la terminal el comando apt-get install aircrack-ng y listo ya lo puedes usar

Julián Mejia

student•

Se aprende mucho en este curso, es muy práctico.