Instalando aircrack-ng y colocando la tarjeta wifi en modo monitor.
¿Que aircrack-ng?
aircrack-ng es una suite para crackeos de redes wifi, se centra en distintos tipos de ataques a protocolos WEP y WPA/WPA2. Para ocupar esta suite necesitamos privilegios de root.
Instalando aircrack-ng
sudo apt install aircrack-ng¿Que es airmon-ng?
airmon-ng es una de las herramientas de la suite de aircrack-ng, sirve para colocar la tarjeta en modo monitor.
Modo monitor
(No confundir con modo promiscuo) Usualmente nuestra tarjeta escucha y habla con algún punto de acceso (router), al estar la tarjeta en modo monitor solo escucha a otras tarjetas cuando estas están comunicándose entre si.
Para poder capturar estos paquetes y poder posteriormente trabajar con estos paquetes, necesitamos identificar nuestra interfaz de red con la que trabajaremos, en mi caso usare una tarjeta de red externa TL-WN722n v1 (como ya no se fabrican recomiendo usar el AWUS036NHA) que actualmente es la wlan1.
root@vay3t:~# airmon-ng
[sudo] password for francisk0v:
PHY Interface Driver Chipset
phy0 wlan0 iwlwifi Intel Corporation Wireless 3160 (rev 83)
phy1 wlan1 ath9k_htc Atheros Communications, Inc. AR9271 802.11nAhora usamos el siguiente comando para iniciar el modo monitor, si nos damos cuenta ahora nuestra interfaz de red cambia de nombre a wlan1mon.
root@vay3t:~# airmon-ng start wlan1
Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to run 'airmon-ng check kill'
PID Name
792 avahi-daemon
796 NetworkManager
808 avahi-daemon
909 wpa_supplicant
5869 dhclient
PHY Interface Driver Chipset
phy0 wlan0 iwlwifi Intel Corporation Wireless 3160 (rev 83)
phy1 wlan1 ath9k_htc Atheros Communications, Inc. AR9271 802.11n
(mac80211 monitor mode vif enabled for [phy1]wlan1 on [phy1]wlan1mon)
(mac80211 station mode vif disabled for [phy1]wlan1)Ahora nuestra tarjeta esta lista para trabajar con la suite aircrack-ng o scapy.
No veo mi interfaz como wlanX
En caso de ver la interfaz con otro nombre que no sea wlanX te recomiendo usar el siguiente comando y luego reiniciar el equipo para aplicar las configuraciones:
sudo ln -s /dev/null /etc/udev/rules.d/80-net-setup-link.rulesSi no funciona puedes hacerlo modificando las opciones del Grub:
sudo nano /etc/default/grubCambiando esta linea:
GRUB_CMDLINE_LINUX=""a la siguiente:
GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0"Luego de esto guardamos y generamos el nuevo Grub
sudo grub-mkconfig -o /boot/grub/grub.cfg
