Herramientas

Las interfaces inalámbricas son la piedra angular del pentesting Wi-Fi, permitiendo la transmisión y recepción de datos. Elegir la interfaz adecuada es crucial, ya que una interfaz débil o incompatible puede limitar las capacidades de las pruebas.

Tarjetas de red

Mínimo 2 tarjetas de red. Con una tarjeta de red es posible realizar la pruebas, pero es mejor contar con al menos, 2 tarjetas de red, y personalmente, idealmente 3 tarjetas de red.

Por ejemplo, para levantar un AP falso (Fake AP) donde capturar información y/o credenciales, y otra con la que desautenticar usuarios o realizar otras pruebas.
Hay muchas, por aquí te dejo mis favoritas (y las que utilizo):
- AWUS1900: https://www.amazon.es/gp/product/B01MZD7Z76/
- AWUS036ACH: https://www.amazon.es/gp/product/B00VEEBOPG/

Los desarrolladores de airgeddon han hecho una lista de tarjetas con un ranking según su rendimiento:

https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Cards%20and%20Chipsets

Instalación de drivers

realtek-rtl88xxau-dkms

AWUS036ACH: RTL8812AU
AWUS1900: RTL8814AU

OPCIÓN 1:

sudo apt update
sudo apt install realtek-rtl88xxau-dkms

OPCIÓN 2:

Cuando la opción 1 falla (en algunas versiones de kali a fecha 12/11/2024, estuvo dando problemas, y a fecha de 02/06/2026 ha vuelto a ser la solución), esta es la forma de instalar los drivers sin fallo:

sudo apt update && sudo apt upgrade
sudo apt install realtek-rtl88xxau-dkms
sudo apt install -y linux-headers-$(uname -r) build-essential bc dkms git libelf-dev rfkill iw
mkdir ∼/drivers
cd ∼/drivers
git clone https://github.com/morrownr/8814au.git
sudo bash ./install-driver.sh

Si se obtiene un error relacionado con los linux-headers, ejecutar el siguiente comando, reiniciar y volver a ejecutar los comandos anteriores:

apt dist-upgrade

Equipo de ejecución de las pruebas

Lo ideal es contar con una máquina virtual desde la que realizar las pruebas, puesto que, entre otras cosas, habrá que modificar las tarjetas de red a modo monitor, lo que requiere que se deshabiliten procesos de red que impedirán la conexión a la red en la máquina desde la que se ejecuten las pruebas.

Como sistema operativo se puede elegir cualquiera que sea unix, aunque por comodidad, se puede optar por Kali.

Como software de virtualización recomiendo optar por VMware, ya que en Vbox a veces las tarjetas de red dan problemas.

VMware no está exento de problemas, pero es más raro que ocurra y se soluciona de forma más sencilla, en cambio con Vbox pueden estar funcionando bien las tarjetas y de repente, haga lo que se haga, que no las vuelva a detectar hasta pasadas unas horas, se tenga que reiniciar de todo el equipo principal, etc.

Instalación de herramientas en la VM

Hace años realicé un script que instala las herramientas más usadas en wifi, para poder preinstalarlas antes de hacer las pruebas, ya que una vez se comiencen con las pruebas en la vm, se perderá acceso a internet e instalar herramientas después se puede volver tedioso:

https://github.com/xtormin/wifix

Ubicación del equipo

Gran parte de las pruebas de penetración Wi-Fi dependen de nuestra posición física. Por lo tanto, si una tarjeta es demasiado débil, nuestros esfuerzos podrían resultar insuficientes. Siempre debemos asegurarnos de que nuestra tarjeta sea lo suficientemente potente como para operar a distancias mayores y más largas. Por ello, podríamos optar por tarjetas de mayor alcance. Una forma de comprobarlo es mediante la utilidad iwconfig.

Además, el equipo desde el que se realice las pruebas, se debe encontrar lo más cerca posible los AP y clientes contra los que se realizarán pruebas, si no, será difícil que, por ejemplo, al levantar un AP falso, el cliente se conecte a nuestro AP, puesto que se conectará al AP más cercano.

AnteriorRedes Wi-Fi SiguienteConceptos generales

Última actualización hace 7 días