# Herramientas Las interfaces inalámbricas son la piedra angular del pentesting Wi-Fi, permitiendo la transmisión y recepción de datos. Elegir la interfaz adecuada es crucial, ya que una interfaz débil o incompatible puede limitar las capacidades de auditoría. ## Tarjetas de red Mínimo 2 tarjetas de red. Con una tarjeta de red es posible realizar la pruebas, pero es mejor contar con al menos, 2 tarjetas de red. * Por ejemplo, para levantar un AP falso (*Fake AP*) donde capturar información y/o credenciales, y otra con la que desautenticar usuarios o realizar otras pruebas. * Hay muchas, por aquí te dejo mis favoritas (y las que utilizo): * **AWUS1900:** [https://www.amazon.es/gp/product/B01MZD7Z76/](https://www.amazon.es/gp/product/B01MZD7Z76/ref=ppx_yo_dt_b_asin_title_o06_s00?ie=UTF8\&psc=1) * **AWUS036ACH:** [https://www.amazon.es/gp/product/B00VEEBOPG/](https://www.amazon.es/gp/product/B00VEEBOPG/ref=ppx_yo_dt_b_asin_title_o02_s00?ie=UTF8\&psc=1) Los desarrolladores de [**airgeddon**](https://github.com/v1s1t0r1sh3r3/airgeddon) han hecho una lista de tarjetas con un ranking según su rendimiento: ### Instalación de drivers #### realtek-rtl88xxau-dkms * AWUS036ACH: RTL8812AU * AWUS1900: RTL8814AU **OPCIÓN 1:** ```bash sudo apt update sudo apt install realtek-rtl88xxau-dkms ``` **OPCIÓN 2:** Cuando la opción 1 falla (en algunas versiones de kali a fecha 12/11/2024, estuvo dando problemas). Esta es la forma de instalar los drivers sin fallo: ```bash sudo apt update && sudo apt upgrade sudo apt install realtek-rtl88xxau-dkms sudo apt install -y linux-headers-$(uname -r) build-essential bc dkms git libelf-dev rfkill iw mkdir ∼/drivers cd ∼/drivers git clone https://github.com/morrownr/8814au.git sudo bash ./install-driver.sh ``` Si se obtiene un error relacionado con los linux-headers, ejecutar el siguiente comando, reiniciar y volver a ejecutar los comandos anteriores: ```bash apt dist-upgrade ``` ## Equipo de ejecución de las pruebas Una máquina virtual desde la que realizar las pruebas, puesto que, entre otras cosas, habrá que modificar las tarjetas de red a modo monitor, lo que requiere que se deshabiliten procesos de red que impedirán la conexión a la red en la máquina desde la que se ejecuten las pruebas. Cualquiera, aunque por comodidad, se puede optar por Kali (preferiblemente con VMware, ya que en Vbox a veces las tarjetas de red dan problemas). ### Instalación de herramientas en la VM Hace años realicé un script que instala las herramientas más usadas en wifi, para poder preinstalarlas antes de hacer las pruebas, ya que una vez se comiencen con las pruebas en la vm, se perderá acceso a internet e instalar herramientas después se puede volver tedioso: ### Ubicación del equipo Gran parte de las pruebas de penetración Wi-Fi dependen de nuestra posición física. Por lo tanto, si una tarjeta es demasiado débil, nuestros esfuerzos podrían resultar insuficientes. Siempre debemos asegurarnos de que nuestra tarjeta sea lo suficientemente potente como para operar a distancias mayores y más largas. Por ello, podríamos optar por tarjetas de mayor alcance. Una forma de comprobarlo es mediante la utilidad `iwconfig`. Además, el equipo desde el que se realice las pruebas, se debe encontrar lo más cerca posible los AP y clientes contra los que se realizarán pruebas, si no, será difícil que, por ejemplo, al levantar un AP falso, el cliente se conecte a nuestro AP, puesto que se conectará al AP más cercano. --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://www.xtormin.com/pentesting-en-infraestructuras/redes-wi-fi/herramientas.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.