Algunas tarjetas wireless (dependiendo del modelo y el chipset que utilicen) tienen un modo que se conoce como monitor.
Cuando se pone la tarjeta en este modo se suelen hablar de ponerla en modo monitorización o monitor.
Este modo permite la captura de los paquetes de una red wireless (que van por el aire en ondas de radio) sin estar asociados a la red.
Este modo monitor se conoce de forma técnica como modo RFMON (omito una explicación técnica) y no ha de confundirse con el modo promiscuo de sus compañaras, las tarjetas de red ethernet.
Este modo es vital para poder realizar cualquier técnica de auditoría inalámbrica, por ejemplo, para romper el cifrado WEP es necesario recoger un gran número de paquetes con IVs débiles.
Para poner una tarjeta en modo monitor es importante tener en cuenta los controladores. En linux son las Linux Wireless Extensions los más utilizados para la configuración de adaptadores inalámbricos.
El comando a usar es el siguiente:
iwconfig adaptador (por ejemplo eth0 para una tarjeta con chipset Hermes) mode monitor
Cuando queremos hacer esto en windows nuestras posibilidades se limitan, sobre todo por la falta de modelos compatibles con los controladores. En windows se utiliza el controlador de airopeek de la compañía wildpackets.
www.wildpackets.comAsí que si estás utilizando windows y no tienes un modelo compatible, puedes pensar en cambiar de SO (Linux es el preferido para la auditoría inalámbrica, también tienes BSD) o utilizar un live-CD, pero de esto ya he hablado en mi manual, que imagino no habrás leído.
Manual básico/ metodología de hacking wireless by Aironjack (yo):
http://foro.elhacker.net/index.php/topic,56008.msg270070.html#msg270070El barrido activo no tiene nada que ver con la escucha, zhyzura, este es un error muy común.
NetStumbler y otras herramientas similares no registran el tráfico inalámbrico (no son husmeadores o sniffers inalámbricos), sino que detectan las redes inalámbricas mediante un barrido activo.
Este procedimiento consiste en el envío de un marco sonda de petición y espera de respuestas de sonda. En los marcos sonda de respuesta de una red vienen los siguientes datos: ESSID, canal, estado del WEP, fuerza de la señal...
conocen algun sniffer que funcione con mi adaptador inalambrico??
Todos los sniffers funcionan, el problema es si el adaptador wireless puede entrar en modo monitor. Nos has dicho el modelo, con decir el bus de conexión no dices nada, necesitas conocer el modelo y compañía para saber el chipset y buscar información de como configurarlo.
Más sobre el tema en:
El taller de wireless de Vic_THOR:http://www.hackxcrack.com/phpBB2/viewtopic.php?t=21310En esta página puedes encontrar un listado de adaptadores, chipsets con los que funcionan, compañías de distribución, comentarios:
http://www.linux-wlan.org/docs/wlan_adapters.html.gz Para linux existen una gran cantidad de sniffers: kismet (uno de los más famosos y preferidos en internet), Mognet, WifiScanner...
En mi manual comento un modelo interesante para windows.
El modo monitorización se puede utilizar para el descubrimiento de redes, para ello con el modo RFMON se utiliza una combinación con el salto a lo largo de todos los canales DSSS. Aquí la sensibilidad en recepción de la tarjeta (medida en dBm, decibelios por miliwatio) es fundamental, por eso se suelen escoger adaptadores con posibilidad de su configuración al mínimo (y así no perder ningún dBm en la detección)
Bueno si tu tarjeta no tiene la posibilidad de modo monitor te será inútil para intrusión en redes wireless, es por esto que lo primero en toda buena guía de hacking wireless es el repaso al hardware y su importancia en el ataque. De todos modos se suele decir que la tarjeta que es buen para la auditoría inalámbrica no tiene por qué serlo para usarla en una red ya montada y viceversa.
Antes de preguntar nada más te sugiero te leas los enlaces que te he puesto a fondo y también los mensajes del usuario lovalost (realmente un entendido en temas de redes), te dejo un enlace a su perfil, espero no se ruborice.
http://foro.elhacker.net/index.php?action=profile;u=64291Un saludo
Autor
Haber, os cuento, hace poco me he hecho con un adaptador wireless usb y he detectada a un vecino incauto que tiene una red wifi sin claves ni na, me he conectado a internet a traves de esa red y todo funciona bien.
En línea
