Saltar a contenido

03.-Monitorizando la red inalámbrica

airodump-ng

La herramienta airodump-ng permite monitorizar redes inalámbricas y filtrar el tráfico capturado. Es parte de la suite aircrack-ng y funciona mediante consola.

image-20241120144452758

Uso Básico

Para listar las redes disponibles utilizando la interfaz wlan0:

$ airodump-ng wlan0

Filtros Importantes

  • Filtrar por Banda de Frecuencia:
    • Utiliza el operador --band para seleccionar una banda específica:
      • a: 5 GHz
      • bgn: 2,4 GHz
    • Ejemplo:
        $ airodump-ng wlan0 --band a
        $ airodump-ng wlan0 --band bg
  • Filtrar por Canales Específicos:
    • Usa el operador -c o --channel para filtrar canales específicos o rangos.
    • Ejemplo:
        $ airodump-ng wlan0 --channel 1-11
        $ airodump-ng wlan0 --channel 36-136
        $ airodump-ng wlan0 --channel 1,3,5-7,36

  • Filtrar por Nombre de Red:

    • Para un nombre específico:

    $ airodump-ng wlan0 --essid Wi-Fi-Hotel

    • Para nombres que coincidan con un patrón (regex):

    $ airodump-ng wlan0 --essid-regex ".*Hotel.*"

  • Filtrar por Dirección MAC del Punto de Acceso:

    • Usa el operador --bssid para capturar datos de un Punto de Acceso específico:

    $ airodump-ng wlan0 --bssid AA:BB:CC:DD:EE:FF

  • Filtrar por Tipo de Cifrado:

    • Usa el operador --encrypt para capturar redes con un cifrado específico:
      • OPEN: Abierto.
      • WEP, WPA1, WPA2.
    • Ejemplo:
$ airodump-ng wlan0 --encrypt WPA2 --band bga

Nota Importante Si no fijas un canal con --channel, la tarjeta realizará saltos de frecuencia entre canales para buscar los patrones definidos en otros filtros (como --bssid).

Comandos Útiles

  • Para acceder a la ayuda y opciones avanzadas:
$ airodump-ng --help

Recursos Adicionales

Autoevaluación

Indica si las siguientes afirmaciones son verdaderas o falsas según corresponda:

  1. La banda de tipo "a" utiliza los canales 36-136.

    • Verdadero / Falso: Verdadero

      La banda de tipo "a" es la banda de los 5 GHz y utiliza los canales del 36 al 136.

  2. Cuando queremos capturar toda la transmisión de un Punto de Acceso en concreto (por ejemplo, para capturar la autenticación), no hace falta fijar un canal de monitorización.

    • Verdadero / Falso: Falso

      Si no se indica un canal para que se quede fijo, la tarjeta de red va dando saltos entre canales y monitoriza un canal específico cada cierto espacio de tiempo.

  3. A la hora de monitorizar sobre un Punto de Acceso sólo hace falta filtrar por SSID y canal en el que opera.

    • Verdadero / Falso: Falso

      En caso de que existan varios Puntos de Acceso dentro de la misma red que utilicen los mismos canales, es posible que monitorices varios puntos de acceso de la misma red que compartan canal y estén en tu radio de cobertura.