Saltar a contenido

01.-Necesidades Técnicas para la Monitorización

Tarjetas de Red y Antenas

Para realizar pruebas de monitorización es esencial contar con hardware específico. Dependiendo de la red a auditar, los requisitos pueden variar.

Tarjetas

  1. Modo Monitor:

    • La tarjeta debe soportar este modo de operación y el driver del sistema operativo debe permitir habilitarlo.
    • Sin este modo, no se podrán capturar paquetes en el espacio radioeléctrico.

  2. Soporte para Frecuencias de 2,4 GHz y 5 GHz:

    • Es preferible que la tarjeta soporte ambas bandas, ya que la mayoría de los dispositivos modernos operan en 5 GHz.

  3. Antenas Extraíbles:

    • Permiten acoplar antenas externas, ya sean direccionales u omnidireccionales, para mejorar la captura de señal.

  4. USB 3.0:

    • Permite mayor velocidad de transmisión entre la tarjeta y el equipo de auditoría, esencial para capturar tramas de red de manera eficiente.

Antenas

  1. Omnidireccionales:

    • Emiten en todas direcciones.
    • Se utilizan para abarcar grandes áreas o para configurar Puntos de Acceso fraudulentos con máxima cobertura.

  2. Direccionales:

    • Emiten en una única dirección.
    • Ideales para redes fuera del rango de cobertura o en áreas restringidas.

Software y Herramientas para la Monitorización

  1. airmon-ng:

    • Configura la tarjeta de red en modo monitor.
    • Disponible en Linux (parte de aircrack-ng).
    • Uso mediante consola.
    • Página oficial

  2. airodump-ng:

    • Monitoreo de redes Wi-Fi en las bandas de 2,4 GHz y 5 GHz.
    • Disponible en Linux (parte de aircrack-ng).
    • Uso mediante consola.
    • Página oficial

  3. NetStumbler:

    • Monitoreo de redes Wi-Fi en Windows.
    • Uso mediante interfaz gráfica.
    • Sólo soporta monitorización en 2,4 GHz.
    • Desactualizado (última versión en mayo de 2011).
    • Página oficial

  4. Kismet:

    • Monitorización de redes en Linux y macOS.
    • Uso mediante consola o interfaz gráfica.
    • Soporta bandas de 2,4 GHz y 5 GHz.
    • Página oficial

Autoevaluación

  1. Para establecer un Punto de Acceso falso, la tarjeta tiene que estar configurada en modo Managed.

    • Verdadero / Falso: Falso

      Para establecer un Punto de Acceso falso el modo de la tarjeta ha de ser Master.

  2. A la hora de establecer un Punto de Acceso falso, para garantizar mejor cobertura se pueden utilizar antenas omnidireccionales externas.

    • Verdadero / Falso: Verdadero

      Las antenas omnidireccionales externas amplían la cobertura en todas direcciones, mejorando la señal.

  3. Para que podamos realizar tareas de deautenticación de clientes, la tarjeta inalámbrica y el driver han de permitir la inyección de paquetes.

    • Verdadero / Falso: Verdadero

      Para realizar el proceso de deautenticación hay que inyectar tramas específicas de gestión en la red inalámbrica, la tarjeta y el driver deben permitir la inyección de estas tramas.