- Características de las tarjetas inalámbricas más utilizadas en la auditoria wireless.
Basándome en la experiencia y los informes presentados por muchos de los amigos del foro wireless les presento esta tabla que recoge algunas de las características que deben ser tomadas en cuenta a la hora de la elección de las mismas para la auditoria wireless.
No pondré bajo ningún concepto ningún precio ni ninguna dirección donde poder adquirirlas ya que éstos datos cambian constantemente y será estudio particular de cada persona en función de sus necesidades y de su economía.
1.- Modelo: Nombre habitual de la tarjeta.
2.- Chipset: Nombre del chipset de la tarjeta.
Nota: Intentaremos matizar la revisión de la tarjeta o el chipset para evitar problemas a la hora de adquirirlas y probarlas. Las revisiones son versiones posteriores que los fabricantes lanzan al mercado con el mismo nombre de la tarjeta, pero la mayoría de las veces cambian el chipset, por lo tanto si compramos una tarjeta porque hemos creíamos que tenia un chipset de atheros, pudiera ser que el vendedor de la tienda (sin darse cuenta) nos suministre una tarjeta con una revisión diferente y posiblemente lleve otro chipset distinto (son así los fabricantes), de esta forma, las características que exigíamos a nuestra tarjeta para la practica de la auditoria wireless muy posiblemente no sean las esperadas y deseadas. Esto paso con las C54i/C54ri que pasaron de Atheros a Ralink, manteniendo el nombre de la tarjeta.
3.- Win: Auditoria para modo monitor en Windows. Valor = airo, indica que la tarjeta entra en modo monitor en Windows con el airodump y el winairodump. Valor = com, indica que la tarjeta entra en modo monitor en Windows con la versión de evaluación del Commview para wifi.
4.- Linux: Auditoria para modo monitor en Linux. Valor = si, indica que la tarjeta entra en modo monitor en Linux.
5.- Inyección: Tanto soporte en linux como en Windows. Valor = Lx, indica que la tarjeta entra en modo monitor y además permite la inyección de trafico para aumentar la captura de datos en linux. Esta función es muy importante en la auditoria wireless. Puede ser que para cierto estándar no inyecta trafico, por lo tanto intentaremos citar para que estándar es efectiva y posible la inyección. Sea 802.11b, sea 802.11g, o sea para ambos 802.11b/g. El añadido +CV, indica que la tarjeta entra en modo monitor y además permite la inyección de trafico para aumentar la captura de datos en Windows con el CommView 5.2 para wifi. Si la tarjeta es b/g podrá inyectar en ambos modos. Si solo es modo b solo podrá inyectar en modo 802.11b lógicamente. Si este segundo valor es +?? quiere decir que no tenemos datos para saber si inyecta en Windows con el Commview 5.2.
6.- Antena(ant.): Posibilidad de incorporar una antena externa. Valor = si, indica que la tarjeta permite que se le pueda añadir una antena externa para aumentar la cobertura. También citaremos el conector utilazo para ello, pero no se hará ninguna referencia a modificaciones particulares de las mismas tanto sean remedios caseros como semiprofesionales. Solo la definiremos tal como viene de fabrica. Si necesitáis fabricar de forma casera un pigtail para añadir una antena mas potente (las cuales suelen venir con conectores externos del tipo N) podéis visitar la sección Bricolaje donde enconareis un manual de la fabricación de un pigtail de forma casera y una guía sobre conectores y cables.
7.- Cobertura: Es difícil analizar de forma exacta y profesional los niveles de señal exactos de cada tarjeta, ya que no disponemos de herramientas adecuadas para realizar un estudio de potencia de forma profesional. Sin embargo daremos la matización efectuada por las observaciones de las personas que publicaron sus análisis. Usaremos expresiones tales como: muy sorda, sorda, normal, buena y muy buena. No es muy profesional pero es lo mejor que tenemos, lo cual no es poco y ya me hubiera gustado disponer de esta información en mis inicios en la auditoria wireless.
8.- Observaciones: Cualquier matización o información que sea interesante de mencionar para cada tarjeta en particular y que no queda registrado en ninguno de los otros campos.
Nota: Las indicaciones en ?? están por determinar. O no son datos fiables para la columna, sección y tarjeta en cuestión.
Tabla de tarjetas inalámbricas
Con la live WIFISLAX (encontrarás todos los últimos drivers incluidos los de inyección ya de serie para rt73, rt61 y ipw2200, más los módulos de inyección para las broadcom.)
Con la live WIFIWAY (encontrarás los últimos drivers incluidos los de inyección ya de serie para las ipw3945, así como módulos externos para la inyección con las zydas)
Se ha comentado en numerosas ocasiones como se podía definir "modo monitor ", pues particularmente diría que es una forma de trabajo mas de las tarjetas wireless.
Esta forma de trabajar de las tarjetas wireless es muy atípico y idealmente es poner la tarjeta de forma que pueda detectar todo el trafico que circula por su alrededor. Para que lo entendamos es como "pegar la oreja a la pared para ver que hacen nuestros vecinos ". De esta forma podemos capturar toda el trafico.
¡ Empecemos !
accederemos al "Administrador de dispositivos"
Seleccionamos la tarjeta que deseamos poner en modo monitor, en este caso la G520 y mediante el menú contextual (clic botón derecho del ratón).
Pinchamos en "Propiedades".
Pinchamos en la pestaña "Controlador"
Pinchamos en "Actualizar controlador". Y dirás porque no lo hemos directamente aquí:
Pues muy sencillo, para que véas la información que el sistema no muestra para determinar de esta forma que driver estamos usando, creerme llega un momento con tanta instalación que ya no sabemos ni que tarjeta tenemos ni que driver estamos usado, si os acostumbráis a hacerlo de esta forma siempre obtendrás la información completa del driver utilizado en ese momento.
Por lo tanto:
Actualizamos de esa forma y la pantalla que aparece será esta:
Siempre viene activada la opción de instalar automáticamente, pues bien si en la instalación de driver para modo normal no era tan importante en este caso si lo será, ya que no queremos una instalación automática ni un driver mas nuevo, no queremos especificar uno exactamente, y además resulta que casi siempre los driver para modo monitor son mucho mas antiguos que los driver normales, y por dicha razón nunca pero nunca usaremos el proceso automático.
Por lo tanto seleccionamos "instalación avanzada".
Pinchamos en "Siguiente".
Lo mismo, Windows por defecto te dije de buscar el controlador (driver) mas adecuado, pues no se señor, cambiamos la elección.
Hay esta la clave del asunto, seleccionamos "No buscar". Y al pulsar en siguiente
Ahora debemos de indicar la ruta donde tenemos el driver mediante el botón "Examinar".
Pero que driver vamos a usar, pues como esta instalación es para usar el airodump, pues nos vamos a la sección de drivers para Windows y descargamos el que creamos que puede valer, o los descargas todos y pruebas con todos.
Una vez descargado ya sabremos donde esta, y le indicamos la ruta:
Seleccionamos el archivo *.inf y pulsamos en "Abrir".
Se comprueba la ruta elegida y pinchamos en "Aceptar".
Pudiera ser que para algunos driver en la lista parecen varios, pero esta instalación típica de atheros siempre sale el mismo, pues bien mantenemos seleccionada la casilla "Mostrar el hardware compatible" y en este caso no es preciso indicar "Utilizar disco" porque ya lo hemos hecho antes, esto lo hace Windows para ahorrar pantallas. Pulsamos en "Siguiente".
En este momento comienza la instalación del driver, y siempre seguro sale el mismo mensaje:
NO hace falta ni leerlo y pulsamos "Continuar", si por el contrario detenemos la instalación, siempre podemos volver a hacerlo.
En este momento se copian los drivers en su sitio adecuado, pero a nosotros que mas nos da.
Como que Windows detecta que este driver no es el adecuado, te lo vuelve a decir, y mira que es pesado.
Ni lo leemos tampoco, pinchamos en "SI".
Si todo ha ido bien pues:
Si hubo algún error, pues ya sabemos debemos de volver a probar, y si vuelve a ocurrir, pues probar a cambiar de driver o cambiar de ranura si es una tarjeta PCI.
Pulsamos en "Finalizar" y :
Vemos que la información del driver es diferente.
Ahora cerramos todo y en este caso si les recomiendo reiniciar el equipo, una vez reiniciadado ya podemos probar la captura de trafico.
Una vez hayamos analizado la red wireless y queramos volver a poner los driver para modo normal, pues nos dirigimos a esta misma pantalla.
Y pinchamos sobre "Volver al controlador anterior".
El sistema nos muestra un mensaje de aviso, pues pinchamos sobre "Si".
Y ya volvemos a tener el driver para modo normal. Cerramos todo, reiniciamos el PC y listo.
Y si queremos volver a poner el driver para modo monitor, bastaría un vez reiniciado el PC volver a decir que use el anterior. Vamos a probarlo:
En esta caso no es posible y habrá que volver a especificar su ubicación, por lo tanto siempre podremos volver al driver para modo normal pero nunca al modo monitor a menos que le especifiquemos donde esta localizado.
Solo añadir que estos drivers suelen ser muchas veces incompatibles con las aplicaciones que traen las tarjetas. Así que tenerlo en cuenta. Si tenéis algunas tarjetas y ninguna de ellas os entra en modo monitor, os aconsejo antes de comprar una nueva tarjeta que os introduzcáis en el mundo linux, que seguramente si entre en modo monitor, solo tenéis que preguntármelo.
Os muestro dos capturas realizadas a la pantalla del "Administrados de dispositivos" para que veáis como quedaría la información en función del driver utilizado.
Para modo monitor:
Y para modo normal:
De esta forma podéis ver la información que el Administrador de sistema no dice para un mismo adaptador wireless en función de si esta configurado para modo monitor o para modo normal. Pero esto no siempre es así, hay tarjetas que la información es la misma, pero dentro de propiedades del dispositivo y mas concretamente en proveedor podremos ver que tipo de driver esta instalado. Si hubo algún error en la instalación, el sistema automáticamente dejara en servicio activo el ultimo driver configurado antes de haber intentado actualiza los drivers para modo monitor. Fijaros que en la primera captura queda definida la tarjeta como "Atheros Wireless Network Adapter" y en la segunda como "D-Link AirPlus DWL-G520 Wireless PCI Adapter (rev.B).
Nota informativa: los nuevos drivers de wildpackets para tarjetas con chipset atheros permiten trabajar en modo monitor y en modo normal, por lo tanto no es necesario reinstalar cada vez los drivers.
Bueno, eso fue todo por ahorita, si encuentran mas tarjetas compatibles compartan!!! la informacion es para compartir
Fuentes http://hwagm.elhacker.net/htm/tarjetas.htmv
Basándome en la experiencia y los informes presentados por muchos de los amigos del foro wireless les presento esta tabla que recoge algunas de las características que deben ser tomadas en cuenta a la hora de la elección de las mismas para la auditoria wireless.
No pondré bajo ningún concepto ningún precio ni ninguna dirección donde poder adquirirlas ya que éstos datos cambian constantemente y será estudio particular de cada persona en función de sus necesidades y de su economía.
Leyenda utilizadas para la confección de la tabla de tarjetas inalámbricas.
1.- Modelo: Nombre habitual de la tarjeta.
2.- Chipset: Nombre del chipset de la tarjeta.
Nota: Intentaremos matizar la revisión de la tarjeta o el chipset para evitar problemas a la hora de adquirirlas y probarlas. Las revisiones son versiones posteriores que los fabricantes lanzan al mercado con el mismo nombre de la tarjeta, pero la mayoría de las veces cambian el chipset, por lo tanto si compramos una tarjeta porque hemos creíamos que tenia un chipset de atheros, pudiera ser que el vendedor de la tienda (sin darse cuenta) nos suministre una tarjeta con una revisión diferente y posiblemente lleve otro chipset distinto (son así los fabricantes), de esta forma, las características que exigíamos a nuestra tarjeta para la practica de la auditoria wireless muy posiblemente no sean las esperadas y deseadas. Esto paso con las C54i/C54ri que pasaron de Atheros a Ralink, manteniendo el nombre de la tarjeta.
3.- Win: Auditoria para modo monitor en Windows. Valor = airo, indica que la tarjeta entra en modo monitor en Windows con el airodump y el winairodump. Valor = com, indica que la tarjeta entra en modo monitor en Windows con la versión de evaluación del Commview para wifi.
4.- Linux: Auditoria para modo monitor en Linux. Valor = si, indica que la tarjeta entra en modo monitor en Linux.
5.- Inyección: Tanto soporte en linux como en Windows. Valor = Lx, indica que la tarjeta entra en modo monitor y además permite la inyección de trafico para aumentar la captura de datos en linux. Esta función es muy importante en la auditoria wireless. Puede ser que para cierto estándar no inyecta trafico, por lo tanto intentaremos citar para que estándar es efectiva y posible la inyección. Sea 802.11b, sea 802.11g, o sea para ambos 802.11b/g. El añadido +CV, indica que la tarjeta entra en modo monitor y además permite la inyección de trafico para aumentar la captura de datos en Windows con el CommView 5.2 para wifi. Si la tarjeta es b/g podrá inyectar en ambos modos. Si solo es modo b solo podrá inyectar en modo 802.11b lógicamente. Si este segundo valor es +?? quiere decir que no tenemos datos para saber si inyecta en Windows con el Commview 5.2.
6.- Antena(ant.): Posibilidad de incorporar una antena externa. Valor = si, indica que la tarjeta permite que se le pueda añadir una antena externa para aumentar la cobertura. También citaremos el conector utilazo para ello, pero no se hará ninguna referencia a modificaciones particulares de las mismas tanto sean remedios caseros como semiprofesionales. Solo la definiremos tal como viene de fabrica. Si necesitáis fabricar de forma casera un pigtail para añadir una antena mas potente (las cuales suelen venir con conectores externos del tipo N) podéis visitar la sección Bricolaje donde enconareis un manual de la fabricación de un pigtail de forma casera y una guía sobre conectores y cables.
7.- Cobertura: Es difícil analizar de forma exacta y profesional los niveles de señal exactos de cada tarjeta, ya que no disponemos de herramientas adecuadas para realizar un estudio de potencia de forma profesional. Sin embargo daremos la matización efectuada por las observaciones de las personas que publicaron sus análisis. Usaremos expresiones tales como: muy sorda, sorda, normal, buena y muy buena. No es muy profesional pero es lo mejor que tenemos, lo cual no es poco y ya me hubiera gustado disponer de esta información en mis inicios en la auditoria wireless.
8.- Observaciones: Cualquier matización o información que sea interesante de mencionar para cada tarjeta en particular y que no queda registrado en ninguno de los otros campos.
Nota: Las indicaciones en ?? están por determinar. O no son datos fiables para la columna, sección y tarjeta en cuestión.
Tabla de tarjetas inalámbricas
Con la live WIFISLAX (encontrarás todos los últimos drivers incluidos los de inyección ya de serie para rt73, rt61 y ipw2200, más los módulos de inyección para las broadcom.)
Con la live WIFIWAY (encontrarás los últimos drivers incluidos los de inyección ya de serie para las ipw3945, así como módulos externos para la inyección con las zydas)
- Instalación de drivers en Windows XP para trabajo en modo muy particular (Modo monitor o modo escucha).
Se ha comentado en numerosas ocasiones como se podía definir "modo monitor ", pues particularmente diría que es una forma de trabajo mas de las tarjetas wireless.
Esta forma de trabajar de las tarjetas wireless es muy atípico y idealmente es poner la tarjeta de forma que pueda detectar todo el trafico que circula por su alrededor. Para que lo entendamos es como "pegar la oreja a la pared para ver que hacen nuestros vecinos ". De esta forma podemos capturar toda el trafico.
¡ Empecemos !
accederemos al "Administrador de dispositivos"
Seleccionamos la tarjeta que deseamos poner en modo monitor, en este caso la G520 y mediante el menú contextual (clic botón derecho del ratón).
Pinchamos en "Propiedades".
Pinchamos en la pestaña "Controlador"
Pinchamos en "Actualizar controlador". Y dirás porque no lo hemos directamente aquí:
Pues muy sencillo, para que véas la información que el sistema no muestra para determinar de esta forma que driver estamos usando, creerme llega un momento con tanta instalación que ya no sabemos ni que tarjeta tenemos ni que driver estamos usado, si os acostumbráis a hacerlo de esta forma siempre obtendrás la información completa del driver utilizado en ese momento.
Por lo tanto:
Actualizamos de esa forma y la pantalla que aparece será esta:
Siempre viene activada la opción de instalar automáticamente, pues bien si en la instalación de driver para modo normal no era tan importante en este caso si lo será, ya que no queremos una instalación automática ni un driver mas nuevo, no queremos especificar uno exactamente, y además resulta que casi siempre los driver para modo monitor son mucho mas antiguos que los driver normales, y por dicha razón nunca pero nunca usaremos el proceso automático.
Por lo tanto seleccionamos "instalación avanzada".
Pinchamos en "Siguiente".
Lo mismo, Windows por defecto te dije de buscar el controlador (driver) mas adecuado, pues no se señor, cambiamos la elección.
Hay esta la clave del asunto, seleccionamos "No buscar". Y al pulsar en siguiente
Ahora debemos de indicar la ruta donde tenemos el driver mediante el botón "Examinar".
Pero que driver vamos a usar, pues como esta instalación es para usar el airodump, pues nos vamos a la sección de drivers para Windows y descargamos el que creamos que puede valer, o los descargas todos y pruebas con todos.
Una vez descargado ya sabremos donde esta, y le indicamos la ruta:
Seleccionamos el archivo *.inf y pulsamos en "Abrir".
Se comprueba la ruta elegida y pinchamos en "Aceptar".
Pudiera ser que para algunos driver en la lista parecen varios, pero esta instalación típica de atheros siempre sale el mismo, pues bien mantenemos seleccionada la casilla "Mostrar el hardware compatible" y en este caso no es preciso indicar "Utilizar disco" porque ya lo hemos hecho antes, esto lo hace Windows para ahorrar pantallas. Pulsamos en "Siguiente".
En este momento comienza la instalación del driver, y siempre seguro sale el mismo mensaje:
NO hace falta ni leerlo y pulsamos "Continuar", si por el contrario detenemos la instalación, siempre podemos volver a hacerlo.
En este momento se copian los drivers en su sitio adecuado, pero a nosotros que mas nos da.
Como que Windows detecta que este driver no es el adecuado, te lo vuelve a decir, y mira que es pesado.
Ni lo leemos tampoco, pinchamos en "SI".
Si todo ha ido bien pues:
Si hubo algún error, pues ya sabemos debemos de volver a probar, y si vuelve a ocurrir, pues probar a cambiar de driver o cambiar de ranura si es una tarjeta PCI.
Pulsamos en "Finalizar" y :
Vemos que la información del driver es diferente.
Ahora cerramos todo y en este caso si les recomiendo reiniciar el equipo, una vez reiniciadado ya podemos probar la captura de trafico.
Una vez hayamos analizado la red wireless y queramos volver a poner los driver para modo normal, pues nos dirigimos a esta misma pantalla.
Y pinchamos sobre "Volver al controlador anterior".
El sistema nos muestra un mensaje de aviso, pues pinchamos sobre "Si".
Y ya volvemos a tener el driver para modo normal. Cerramos todo, reiniciamos el PC y listo.
Y si queremos volver a poner el driver para modo monitor, bastaría un vez reiniciado el PC volver a decir que use el anterior. Vamos a probarlo:
En esta caso no es posible y habrá que volver a especificar su ubicación, por lo tanto siempre podremos volver al driver para modo normal pero nunca al modo monitor a menos que le especifiquemos donde esta localizado.
Solo añadir que estos drivers suelen ser muchas veces incompatibles con las aplicaciones que traen las tarjetas. Así que tenerlo en cuenta. Si tenéis algunas tarjetas y ninguna de ellas os entra en modo monitor, os aconsejo antes de comprar una nueva tarjeta que os introduzcáis en el mundo linux, que seguramente si entre en modo monitor, solo tenéis que preguntármelo.
Os muestro dos capturas realizadas a la pantalla del "Administrados de dispositivos" para que veáis como quedaría la información en función del driver utilizado.
Para modo monitor:
Y para modo normal:
De esta forma podéis ver la información que el Administrador de sistema no dice para un mismo adaptador wireless en función de si esta configurado para modo monitor o para modo normal. Pero esto no siempre es así, hay tarjetas que la información es la misma, pero dentro de propiedades del dispositivo y mas concretamente en proveedor podremos ver que tipo de driver esta instalado. Si hubo algún error en la instalación, el sistema automáticamente dejara en servicio activo el ultimo driver configurado antes de haber intentado actualiza los drivers para modo monitor. Fijaros que en la primera captura queda definida la tarjeta como "Atheros Wireless Network Adapter" y en la segunda como "D-Link AirPlus DWL-G520 Wireless PCI Adapter (rev.B).
Nota informativa: los nuevos drivers de wildpackets para tarjetas con chipset atheros permiten trabajar en modo monitor y en modo normal, por lo tanto no es necesario reinstalar cada vez los drivers.
Bueno, eso fue todo por ahorita, si encuentran mas tarjetas compatibles compartan!!! la informacion es para compartir
Fuentes http://hwagm.elhacker.net/htm/tarjetas.htmv