[SOLUCIONADO] ¿Cómo monitorizar paquetes inalámbricos?

Buenas.

Me gustaría saber cómo poder hacer sniffer de los paquetes que mi interfaz wifi detecta. Es decir, si yo tengo una tarjeta WiFi, ésta ve todas las wifis disponibles. Una vez estoy conectado a la mía, me instalo WireShark (p.ej.), y me gustraría poder capturar los paquetes que salen y entran en la conexión 3G o wifi de mi smartphone que tengo al lado. O sea, capturar los paquetes que sea capaz de "escuchar" mi tarjeta wifi (estén cifrados o no).

Si pongo a funcionar Wireshark, sólo captura los paquetes que van de mi tarjeta a mi router. Yo quiero poder monitorizarlo todo, para poder analizar lo que yo quiera.

Lo mismo he intentado con una app de móvil y no funciona.

Wireshark pone que el modo promiscuo está "enabled", pero igual no la soporta.
Mi NIC es una "Realtek RTL8723AE Wireless LAN 802.11n PCI-E NIC", y uso Windows 7.

No sé si es fallo de configuración o de concepto.


Gracias por adelantado!

Un sniffer es un analizador de paquetes que funciona solamente en una red a la cuál nosotros estamos conectados. Wireshark nos permite capturar todo el tráfico en una red local.

Por lo tanto, leyendo tu post observo interés en sniffear redes 3G, y esto no sería posible. Como tampoco hacer sniffing de todo lo que ve tú tarjeta WiFi ya que como he dicho debes estar conectado a dicha red local.

Te recomiendo que eches un vistazo a los post del foro, utiliza el buscador para encontrar más información acerca de wireshark.

Saludos

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Por lo tanto, leyendo tu post observo interés en sniffear redes 3G, y esto no sería posible. Como tampoco hacer sniffing de todo lo que ve tú tarjeta WiFi ya que como he dicho debes estar conectado a dicha red local.

Te recomiendo que eches un vistazo a los post del foro, utiliza el buscador para encontrar más información acerca de wireshark.

Saludos

¿No se puede hacer sniffing de todo lo que ve mi tarjeta wifi? ¿Entonces para que sirve la tarjeta en modo promiscuo? Me extraña, si antes de conectarme, ésta ve todas las wifis disponibles. ¿Por qué no iba a poder capturarlo todo aunque no sea capaz de descifrarlo?

Gracias por la respuesta!

Si pudiéramos sniffear todas las conexiones WiFi que detecta nuestra tarjeta WiFi sería cómo acceder a cualquier hogar sin necesidad de llaves. Te imaginas lo que conllevaría?

El funcionamiento del modo promiscuo es cuando estás dentro de una red local, ponerte a capturar todo lo que el router manda hacía ti, aunque no sea de tu MAC.

Saludos

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Si pudiéramos sniffear todas las conexiones WiFi que detecta nuestra tarjeta WiFi sería cómo acceder a cualquier hogar sin necesidad de llaves. Te imaginas lo que conllevaría?

Sería como ver las puertas de los vecinos pero sin poder entrar, ¿no?. Si la tarjeta detecta redes WiFi que no son la nuestra y no podemos entrar, es porque están securizadas. No veo gran diferencia entre ver todas las SSIDs y capturar los paquetes que se envía el vecino entre su NIC y su router. No pretendo poder ver su contenido, porque entre ambos hay una clave que los cifra.

No sé si me explico o hay algo que no entiendo.

Saludos!

Es posible, como tu dices @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, en modo monitor la tarjeta de red escucha todos los paquetes sin estar conectada a la red (el modo monitor conlleva que no te puedas conectar, ya que la tarjeta va cambiando de frecuencia para escuchar en todos los canales). No todas las tarjetas de red soportan este modo, y no hay que confundirlo con el modo promiscuo.

Corríjanme si me equivoco.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Es posible, como tu dices @No tienes permitido ver enlaces. Registrate o Entra a tu cuenta, en modo monitor la tarjeta de red escucha todos los paquetes sin estar conectada a la red (el modo monitor conlleva que no te puedas conectar, ya que la tarjeta va cambiando de frecuencia para escuchar en todos los canales). No todas las tarjetas de red soportan este modo, y no hay que confundirlo con el modo promiscuo.

Corríjanme si me equivoco.

Ya me va quedando un poco más claro. Lo que no entiendo es la diferencia entre el modo monitor y el promiscuo.

Gracias!

La principal diferencia es; en modo monitor desactivas tu tarjeta de red para hacer uso de ella con lo cual dejas de tener conexión a Internet, y al tenerla en modo monitor (no todas las tarjetas pueden ponerse ya que depende del chipset) puedes capturar paquetes, inyectar, etc)
El modo promiscuo, es cuando estás dentro de una red local, nos permite capturar el tráfico que pasa por esa red entre Internet y el router, además en todo momento mantendremos la conexión a Internet en nuestro equipo con dicha tarjeta de red.

Además el modo promiscuo resulta muy útil para ver qué paquetes atraviesan tu red. Su utilidad se basa en que todos los paquetes que pasan por una red tienen la información de a qué protocolo pertenece y las opciones de reensamblado. Incluso, si están cifrados, tienen la información en claro, es decir, que es posible saber qué contiene el paquete.

Conclusión, el modo monitor solo lo utilizaremos para Wireless, y necesitaremos que el chipset sea compatible. Si es compatible nuestra tarjeta podrá hacer cosas como la inyección de paquetes (ideal para capturar IVs de claves WEP por ejemplo).

Saludos

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
La principal diferencia es; en modo monitor desactivas tu tarjeta de red para hacer uso de ella con lo cual dejas de tener conexión a Internet, y al tenerla en modo monitor (no todas las tarjetas pueden ponerse ya que depende del chipset) puedes capturar paquetes, inyectar, etc)
El modo promiscuo, es cuando estás dentro de una red local, nos permite capturar el tráfico que pasa por esa red entre Internet y el router, además en todo momento mantendremos la conexión a Internet en nuestro equipo con dicha tarjeta de red.

Además el modo promiscuo resulta muy útil para ver qué paquetes atraviesan tu red. Su utilidad se basa en que todos los paquetes que pasan por una red tienen la información de a qué protocolo pertenece y las opciones de reensamblado. Incluso, si están cifrados, tienen la información en claro, es decir, que es posible saber qué contiene el paquete.

Conclusión, el modo monitor solo lo utilizaremos para Wireless, y necesitaremos que el chipset sea compatible. Si es compatible nuestra tarjeta podrá hacer cosas como la inyección de paquetes (ideal para capturar IVs de claves WEP por ejemplo).

Saludos

Genial! Gracias por la aclaración!

Ahora me interesaría comprarme una tarjeta WiFi USB que admita esos modos. ¿Sabéis cómo orientarme para comprar una que admita esos modos? No sé mirarlo...

Gracias!

Tienes que buscar una tarjeta WiFi cuyo chipset sea compatible para modo monitor.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Normalmente las tarjetas más vendidas son las Alfa y TP-Link. A mi personalmente me gustan las Alfa.

Saludos

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Tienes que buscar una tarjeta WiFi cuyo chipset sea compatible para modo monitor.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Normalmente las tarjetas más vendidas son las Alfa y TP-Link. A mi personalmente me gustan las Alfa.

Saludos

Genial. Mil gracias!