01.-Necesidades Técnicas para la Monitorización
Tarjetas de Red y Antenas¶
Para realizar pruebas de monitorización es esencial contar con hardware específico. Dependiendo de la red a auditar, los requisitos pueden variar.
Tarjetas¶
-
Modo Monitor:
- La tarjeta debe soportar este modo de operación y el driver del sistema operativo debe permitir habilitarlo.
- Sin este modo, no se podrán capturar paquetes en el espacio radioeléctrico.
-
Soporte para Frecuencias de 2,4 GHz y 5 GHz:
- Es preferible que la tarjeta soporte ambas bandas, ya que la mayoría de los dispositivos modernos operan en 5 GHz.
-
Antenas Extraíbles:
- Permiten acoplar antenas externas, ya sean direccionales u omnidireccionales, para mejorar la captura de señal.
-
USB 3.0:
- Permite mayor velocidad de transmisión entre la tarjeta y el equipo de auditoría, esencial para capturar tramas de red de manera eficiente.
Antenas¶
-
Omnidireccionales:
- Emiten en todas direcciones.
- Se utilizan para abarcar grandes áreas o para configurar Puntos de Acceso fraudulentos con máxima cobertura.
-
Direccionales:
- Emiten en una única dirección.
- Ideales para redes fuera del rango de cobertura o en áreas restringidas.
Software y Herramientas para la Monitorización¶
-
airmon-ng:
- Configura la tarjeta de red en modo monitor.
- Disponible en Linux (parte de aircrack-ng).
- Uso mediante consola.
- Página oficial
-
airodump-ng:
- Monitoreo de redes Wi-Fi en las bandas de 2,4 GHz y 5 GHz.
- Disponible en Linux (parte de aircrack-ng).
- Uso mediante consola.
- Página oficial
-
NetStumbler:
- Monitoreo de redes Wi-Fi en Windows.
- Uso mediante interfaz gráfica.
- Sólo soporta monitorización en 2,4 GHz.
- Desactualizado (última versión en mayo de 2011).
- Página oficial
-
Kismet:
- Monitorización de redes en Linux y macOS.
- Uso mediante consola o interfaz gráfica.
- Soporta bandas de 2,4 GHz y 5 GHz.
- Página oficial
Autoevaluación¶
-
Para establecer un Punto de Acceso falso, la tarjeta tiene que estar configurada en modo Managed.
- Verdadero / Falso: Falso
Para establecer un Punto de Acceso falso el modo de la tarjeta ha de ser Master.
- Verdadero / Falso: Falso
-
A la hora de establecer un Punto de Acceso falso, para garantizar mejor cobertura se pueden utilizar antenas omnidireccionales externas.
- Verdadero / Falso: Verdadero
Las antenas omnidireccionales externas amplían la cobertura en todas direcciones, mejorando la señal.
- Verdadero / Falso: Verdadero
-
Para que podamos realizar tareas de deautenticación de clientes, la tarjeta inalámbrica y el driver han de permitir la inyección de paquetes.
- Verdadero / Falso: Verdadero
Para realizar el proceso de deautenticación hay que inyectar tramas específicas de gestión en la red inalámbrica, la tarjeta y el driver deben permitir la inyección de estas tramas.
- Verdadero / Falso: Verdadero