Modo de monitorización Wifi - Guía definitiva

Táboa de contidos

É a era dos enxeñeiros de rede, polo que se es un principiante no campo das redes, prepárate para mellorar o teu conxunto de habilidades aprendendo sobre o modo de monitor. Cando analizas paquetes e realizas as túas probas de penetración, é esencial comprender como funciona o modo de monitor Wi-Fi.

Establecer unha conexión Wi-Fi para o modo Monitor

Cando te conectas a un rede sen fíos ou Wi-Fi, o seu sistema envía un paquete ao dispositivo Wi-Fi. Unha vez que o dispositivo recibe o paquete, devolve un acuse de recibo que confirma o establecemento da conexión.

Do mesmo xeito, se queres conectarte a outro dispositivo da mesma rede, a wifi enviará o mesmo paquete. a ese dispositivo.

Conceptos básicos do modo de monitor

Nos sistemas operativos Linux que entenden o monitor, o modo é bastante sinxelo. Debe executar algúns comandos que comentaremos máis adiante. Pero que é exactamente un modo de monitor Wi-Fi?

Ver tamén: Mellor wifi de malla para xogos en 2023: os principais enrutadores wifi de malla

Hai un dispositivo ou sistema central no modo de monitor que supervisa todos os paquetes enviados á Wi-Fi a través desa rede específica. Neste modo, a propia wifi non ten a capacidade de monitorización.

En efecto, o sistema en modo monitor recibe todos os paquetes que circulan por esa rede. Para configurar o seu sistema no modo de monitor, hai tres xeitos sinxelos de configuralo nos sistemas operativos Linux. Exploremos estes métodos:

Use Airmon-ng

Para usar oMétodo Airmon-ng, primeiro necesitarás o aircrack-ng. Aquí tes unha guía rápida:

Para instalalo, escribe o seguinte comando na túa liña de comandos de Ubuntu ou Kali Linux:

sudo apt-get install aircrack-ng

Unha vez que introduza o comando, mostrará a instalación exitosa dos paquetes. A continuación, cómpre comprobar a interface Wi-Fi. Para iso, escriba o seguinte comando:

sudo airmon-ng

Mostrará os controladores, o chipset e a interface Wi-Fi do sistema. Despois de comprobar a interface wifi, é hora de comprobar se hai procesos que interfiran. Use este comando:

sude airmon-ng check

Ver tamén: Como conectar & Queres autenticar a PS5 no hotel Wifi?

Mostrará o número de procesos que poden causar problemas no modo monitor. Polo tanto, sería útil que matase estes procesos usando o comando kill. Escriba o seguinte:

sudo airmon-ng check kill

O sistema resumirá todos os procesos que matou. É hora de que a interface active o modo monitor. Escriba o seguinte comando:

sudo airmon-ng start wlp1s0

En Kali Linux, pode entrar no modo de monitor nunha rede sen fíos a través do 'airmon-ng start comando wlan0'.
A medida que crea unha nova interface, pode proceder a comprobalo mediante o comando iwconfig. Escriba o seguinte:

iwconfig

Agora volve á interface orixinal. Escriba o seguinte comando:

sudoairmon-ng stop wlp1s0mon

Podes volver a comprobar a interface mediante o comando iwconfig.

Usar a ferramenta de configuración Iw

Usar a ferramenta de configuración wifi iw é unha opción sinxela para xestionar a configuración da rede sen fíos. É principalmente máis potente que algunhas das outras ferramentas. Por exemplo, pode usar a mesma ferramenta para obter información da rede wifi, diferentes comandos wifi, WLAN0 sen fíos, taxas de bits, dixitalización, modos de interface, HT, etc.

Comprobar a información da interface

Primeiro , debes comprobar a información da interface. Use a seguinte instrución:

$ sudo iw dev

Acceso ao tráfico doutros usuarios

A continuación, pode ter que acceder ao tráfico doutros usuarios, polo que debe cambiar ao Modo monitor. Use o seguinte conxunto de comandos para cambiar ao modo de monitor. Asumiremos o nome da interface como wlp1s0.

$ sudo ip link set wlp1s0 down

$ sudo iw wlp1s0 set monitor control

$ sudo ip link set wlp1s0 up

Podes volver a comprobar a interface escribindo o seguinte:

$ sudo iw dev

Volvendo ao modo xestionado usando o conxunto de ligazóns sudo ip

Para devolver o modo de xestión, use o seguinte conxunto de comandos.

$ sudo ip link set wlp1so down

$ sudo iw wlp1so set type managed

$ sudo ip link set wlp1so up

A miña wifi admite o modo de monitor?

Un dos aspectos críticos do uso do modo de monitor é a compatibilidade con wifi. Entón,primeiro debes asegurarte de que a túa tarxeta Wi-Fi admite o modo de monitor. O método de comprobación varía segundo o sistema operativo, polo que veremos como funciona para Ubuntu Linux.

Entón, antes de mercar un novo adaptador wifi, vexamos se podes traballar co modelo actual.

Comprobando a compatibilidade con Wi-Fi en Ubuntu Linux

Ubuntu Linux ten un xeito relativamente sinxelo de comprobar o monitor de modo. Non necesitas ferramentas adicionais. Aquí tes como facelo:

Busca o nome da interface de rede

Primeiro, debes descubrir o nome da interface wifi. Vaia á liña de comandos de Linux e escriba o seguinte comando:

ip a

Este comando saca todas as conexións sen fíos e con fíos. A pantalla mostrará o enderezo IP e o estado da súa conexión. Neste exemplo, supoñamos que o nome da túa interface wifi é "wlp1s0".

Desactivar a wifi

A continuación, debes desactivar a rede wifi. Non é necesario desactivar o adaptador sen fíos. En vez diso, escriba este comando:

sudo ip link set dev wlp1s0 down

Cambiar ao modo de monitor

Unha vez configurada a interface, é hora de cambiar o teu Wi -tarxeta fi para o modo de monitor. Escriba este comando.

sudo iwconfig wlp1s0 mode monitor

Este comando fai dúas cousas. En primeiro lugar, verificará se a súa tarxeta wifi admite o modo monitor. En segundo lugar, cambiará correctamente o teu wifi ao modo de monitor. No caso de que haxa soporte para o modo monitor, daráun erro.

Tamén pode comprobar dúas veces:

iwconfig

Modo xestionado alternativo

Se o comando anterior non se executa correctamente, o seu wi -fi cambiará ao modo xestionado. Desafortunadamente, tamén significa que o modo de monitor non é compatible.

Sen Internet durante o modo de monitor

Lembre que o modo de monitor Wi-Fi desactiva Internet. Polo tanto, cómpre dar o camiño de volta para xestionar se quere activar Internet. Aquí é como facelo:

sudo iwconfig wlp1s0 mode managed

sudo ip link set dev wlp1s0 up

O uso do modo de monitor

Se es un hacker ético, debes aprender a usar e activar o modo monitor. Axuda a capturar paquetes de datos para comprobar se algún adaptador wifi ou punto de acceso queda vulnerable na liña. Ademais, podes acceder a información crítica sobre a rede para mellorar a seguridade e o tráfico mediante o modo de monitor.

Conclusión

Non importa se estás usando Mac ou Windows ou calquera outro sistema operativo. Xa sexa unha conexión Ethernet ou wi-fi, o modo monitor ofrécelle moita potencia como analista e xestor de rede. Por exemplo, pode configurar diferentes redes.

Agora que sabe como configurar o modo de monitorización, pode analizar eficazmente a captura de paquetes, configurar a configuración da canle, supervisar a recepción de datos e ver todos os dispositivos dispoñibles en as redes.

Ademais, vimos comocomproba se o teu adaptador admite o modo monitor. Polo tanto, se consideras que os teus periféricos de hardware de Internet admiten o modo de monitor, será máis fácil practicar a piratería ética no teu dispositivo.

Philip Lawrence

Philip Lawrence é un entusiasta da tecnoloxía e experto no campo da conectividade a Internet e da tecnoloxía wifi. Con máis dunha década de experiencia no sector, axudou a numerosas persoas e empresas con problemas relacionados coa internet e coa wifi. Como autor e blogueiro de Internet and Wifi Tips, comparte os seus coñecementos e experiencia dun xeito sinxelo e fácil de entender que todos poden beneficiar. Philip é un apaixonado defensor de mellorar a conectividade e facer que Internet sexa accesible para todos. Cando non está escribindo nin solucionando problemas relacionados coa tecnoloxía, gústalle facer sendeirismo, acampar e explorar o aire libre.