Herramientas

Las interfaces inalámbricas son la piedra angular del pentesting Wi-Fi, permitiendo la transmisión y recepción de datos. Elegir la interfaz adecuada es crucial, ya que una interfaz débil o incompatible puede limitar las capacidades de auditoría.

Tarjetas de red

Mínimo 2 tarjetas de red. Con una tarjeta de red es posible realizar la pruebas, pero es mejor contar con al menos, 2 tarjetas de red.

Por ejemplo, para levantar un AP falso (Fake AP) donde capturar información y/o credenciales, y otra con la que desautenticar usuarios o realizar otras pruebas.
Hay muchas, por aquí te dejo mis favoritas (y las que utilizo):
- AWUS1900: https://www.amazon.es/gp/product/B01MZD7Z76/
- AWUS036ACH: https://www.amazon.es/gp/product/B00VEEBOPG/

Los desarrolladores de airgeddon han hecho una lista de tarjetas con un ranking según su rendimiento:

https://github.com/v1s1t0r1sh3r3/airgeddon/wiki/Cards%20and%20Chipsets

Instalación de drivers

realtek-rtl88xxau-dkms

AWUS036ACH: RTL8812AU
AWUS1900: RTL8814AU

OPCIÓN 1:

sudo apt update
sudo apt install realtek-rtl88xxau-dkms

OPCIÓN 2:

Cuando la opción 1 falla (en algunas versiones de kali a fecha 12/11/2024, estuvo dando problemas). Esta es la forma de instalar los drivers sin fallo:

sudo apt update && sudo apt upgrade
sudo apt install realtek-rtl88xxau-dkms
sudo apt install -y linux-headers-$(uname -r) build-essential bc dkms git libelf-dev rfkill iw
mkdir ∼/drivers
cd ∼/drivers
git clone https://github.com/morrownr/8814au.git
sudo bash ./install-driver.sh

Si se obtiene un error relacionado con los linux-headers, ejecutar el siguiente comando, reiniciar y volver a ejecutar los comandos anteriores:

apt dist-upgrade

Equipo de ejecución de las pruebas

Una máquina virtual desde la que realizar las pruebas, puesto que, entre otras cosas, habrá que modificar las tarjetas de red a modo monitor, lo que requiere que se deshabiliten procesos de red que impedirán la conexión a la red en la máquina desde la que se ejecuten las pruebas.

Cualquiera, aunque por comodidad, se puede optar por Kali (preferiblemente con VMware, ya que en Vbox a veces las tarjetas de red dan problemas).

Instalación de herramientas en la VM

Hace años realicé un script que instala las herramientas más usadas en wifi, para poder preinstalarlas antes de hacer las pruebas, ya que una vez se comiencen con las pruebas en la vm, se perderá acceso a internet e instalar herramientas después se puede volver tedioso:

https://github.com/xtormin/wifix

Ubicación del equipo

Gran parte de las pruebas de penetración Wi-Fi dependen de nuestra posición física. Por lo tanto, si una tarjeta es demasiado débil, nuestros esfuerzos podrían resultar insuficientes. Siempre debemos asegurarnos de que nuestra tarjeta sea lo suficientemente potente como para operar a distancias mayores y más largas. Por ello, podríamos optar por tarjetas de mayor alcance. Una forma de comprobarlo es mediante la utilidad iwconfig.

Además, el equipo desde el que se realice las pruebas, se debe encontrar lo más cerca posible los AP y clientes contra los que se realizarán pruebas, si no, será difícil que, por ejemplo, al levantar un AP falso, el cliente se conecte a nuestro AP, puesto que se conectará al AP más cercano.

AnteriorRedes Wi-Fi SiguienteMetodología de Pentest Wifi

Última actualización hace 1 mes

hashtagTarjetas de red

hashtagInstalación de drivers

hashtagrealtek-rtl88xxau-dkms

hashtagEquipo de ejecución de las pruebas

hashtagInstalación de herramientas en la VM

hashtagUbicación del equipo