¿Cómo monitorizar paquetes inalámbricos?

Archivado
Buenas.

Me gustaría saber cómo poder hacer sniffer de los paquetes que mi interfaz wifi detecta. Es decir, si yo tengo una tarjeta WiFi, ésta ve todas las wifis disponibles. Una vez estoy conectado a la mía, me instalo WireShark (p.ej.), y me gustraría poder capturar los paquetes que salen y entran en la conexión 3G o wifi de mi smartphone que tengo al lado. O sea, capturar los paquetes que sea capaz de "escuchar" mi tarjeta wifi (estén cifrados o no).

Si pongo a funcionar Wireshark, sólo captura los paquetes que van de mi tarjeta a mi router. Yo quiero poder monitorizarlo todo, para poder analizar lo que yo quiera.

Lo mismo he intentado con una app de móvil y no funciona.

No sé si es fallo de configuración o de concepto.

Gracias por adelantado!
Tienes que informarte sobre el modo promiscuo de la tarjeta de red.
KePeRHeLL escribió:Tienes que informarte sobre el modo promiscuo de la tarjeta de red.


Wireshark pone que está "enabled", pero igual no la soporta.

Mi NIC es una "Realtek RTL8723AE Wireless LAN 802.11n PCI-E NIC"
airodump-ng, de la suite aircrack-ng, es lo que estás buscando. Para linux.
Moki_X escribió:airodump-ng, de la suite aircrack-ng, es lo que estás buscando. Para linux.


No hay nada para Windows?

Gracias!
banderas20 escribió:Buenas.

Me gustaría saber cómo poder hacer sniffer de los paquetes que mi interfaz wifi detecta. Es decir, si yo tengo una tarjeta WiFi, ésta ve todas las wifis disponibles. Una vez estoy conectado a la mía, me instalo WireShark (p.ej.), y me gustraría poder capturar los paquetes que salen y entran en la conexión 3G o wifi de mi smartphone que tengo al lado. O sea, capturar los paquetes que sea capaz de "escuchar" mi tarjeta wifi (estén cifrados o no).

Si pongo a funcionar Wireshark, sólo captura los paquetes que van de mi tarjeta a mi router. Yo quiero poder monitorizarlo todo, para poder analizar lo que yo quiera.

Lo mismo he intentado con una app de móvil y no funciona.

No sé si es fallo de configuración o de concepto.

Gracias por adelantado!


Mira este enlace de la Wiki oficial:
https://wiki.wireshark.org/CaptureSetup/WLAN#Windows

Supongo que lo que quieres monitorizar son otros dispositivos que están en tu misma red WiFi.
Te dejo unos artículos interesantes relacionados con el tema, aunque no tienen que ver con Windows ni WireShark, aunque igual podrás sacar una idea a futuro.
https://www.securityartwork.es/2016/10/ ... pberry-pi/
https://www.securityartwork.es/2016/11/ ... s-moviles/
Newton escribió:Mira este enlace de la Wiki oficial:
https://wiki.wireshark.org/CaptureSetup/WLAN#Windows

Supongo que lo que quieres monitorizar son otros dispositivos que están en tu misma red WiFi.
Te dejo unos artículos interesantes relacionados con el tema, aunque no tienen que ver con Windows ni WireShark, aunque igual podrás sacar una idea a futuro.
https://www.securityartwork.es/2016/10/ ... pberry-pi/
https://www.securityartwork.es/2016/11/ ... s-moviles/


De hecho me gustaría monitorizar paquetes de otras redes WiFi. No sólo la mía. Es decir... ver todo lo que pille por el aire... :)

Gracias!
Me temo que si buscas un programa para ello en Windows no lo vas a encontrar, una opcion es instalar Kali Linux en una máquina virtual, el cual viene con aircrack-ng entre otros programas de sniffing y monitoreo de red, es un sistema operativo facil de encontrar y instalar, a su vez hay muchos tutoriales para ello y para usar todos los programas de los que dispone, un saludo y cuidado con lo que haces jaja [beer]
@carlo2366

Gracias! :)
Si quieres monitorizar paquetes de una red Wifi, primero necesitas de su contraseña para poder descifrar los paquetes y ver su contenido. Lógicamente, estas cosas sólo deben hacerse si tú eres el propietario de esas redes y quieres comprobar la seguridad que tienes actualmente.

La gran mayoría de tarjetas inalámbricas que permiten capturar paquetes en modo monitor sólo lo permiten en Linux. Hay muy pocas que tengan un chip gordo que permita cambiar a modo monitor en Windows. Supongo que por ese motivo, las suites de auditoría wireless disponibles al público en general suelen venir en distribuciones de linux tipo Kali linux que te han comentado antes.
Roque_III escribió:Si quieres monitorizar paquetes de una red Wifi, primero necesitas de su contraseña para poder descifrar los paquetes y ver su contenido. Lógicamente, estas cosas sólo deben hacerse si tú eres el propietario de esas redes y quieres comprobar la seguridad que tienes actualmente.

La gran mayoría de tarjetas inalámbricas que permiten capturar paquetes en modo monitor sólo lo permiten en Linux. Hay muy pocas que tengan un chip gordo que permita cambiar a modo monitor en Windows. Supongo que por ese motivo, las suites de auditoría wireless disponibles al público en general suelen venir en distribuciones de linux tipo Kali linux que te han comentado antes.


Gracias.

Ya estoy mirando tarjetas con chipsets específicos, y en paralelo metiéndiome con Kali.

:)
10 respuestas
Archivado
Volver a Software libre