BlogCyber Weapons Lab

Cómo: buscar dispositivos Wi-Fi con una antena direccional

Si alguna vez ha querido rastrear la fuente de una transmisión Wi-Fi, hacerlo puede ser relativamente fácil con el equipo adecuado.

Usando una antena Wi-Fi direccional y Wireshark, podemos crear un filtro de pantalla para apuntar a cualquier dispositivo dentro del alcance para trazar la fuerza de la señal en un gráfico. Al mover la antena hacia adelante y hacia atrás, podemos descubrir fácilmente de qué dirección proviene la señal al buscar picos en la intensidad de la señal en el gráfico.

Usos para la búsqueda de señales Wi-Fi

Si alguna vez ha visto una red Wi-Fi que no pertenece, es posible que se pregunte si hay una manera de rastrear de dónde proviene. Podría ser un punto de acceso sospechoso que aparece en su lugar de trabajo, una nueva red con una señal fuerte que aparece en su hogar o un punto de acceso Wi-Fi de un teléfono inteligente que parece inusualmente cercano y fuerte.

Sea lo que sea, la búsqueda de señales puede ayudarlo a ubicar dispositivos cliente Wi-Fi, lo que significa que puede usarlo para rastrear la ubicación de dispositivos no autorizados que aparecen repentinamente en su red Wi-Fi.

El seguimiento de las señales de radio no es nuevo, pero para un principiante que busca localizar la fuente de una red Wi-Fi, las opciones pueden parecer limitadas al principio. Al caminar con un dispositivo que puede mostrar la intensidad de la señal, como un teléfono inteligente, es posible observar cuándo se acerca más y más a una transmisión dirigida. Sin embargo, puede ser bastante inexacto debido a la forma en que el Wi-Fi rebota en las paredes y otros obstáculos.

El problema con ese enfoque es que utiliza una antena omnidireccional, que tiene un campo de radiación que se asemeja a una rosquilla. Su patrón permite una excelente recepción desde una red Wi-Fi cercana desde casi cualquier dirección, pero también dificulta saber de qué dirección proviene una señal.

En cambio, es útil ubicar la dirección en la que se transmite la señal con una antena altamente direccional, como una antena Yagi, un panel o una rejilla parabólica. A diferencia del patrón en forma de rosquilla de una antena omnidireccional, una antena direccional recibirá una señal mucho más fuerte cuando apunte directamente al objetivo.

Wireshark para inteligencia de señales

Cuando se trata de visualizar la intensidad de la señal de una manera que sea útil para buscar dispositivos Wi-Fi sospechosos, Wireshark es sorprendentemente bueno para trazar la fuerza de las transmisiones desde cualquier dispositivo Wi-Fi cercano que queramos.

Si bien la función no está muy bien documentada, el proceso de identificar un dispositivo al que apuntar y graficar su fuerza de señal es sorprendentemente simple. Cuando se combina con un adaptador de red Wi-Fi que se puede poner en modo monitor y una antena Wi-Fi altamente direccional, Wireshark puede revelar rápidamente la ubicación de cualquier dispositivo Wi-Fi que funcione dentro del alcance.

La búsqueda de señales en Wireshark tiene un flujo de trabajo simple a seguir que permite una fácil identificación y seguimiento de los dispositivos de destino. Primero, ponemos un adaptador de red Wi-Fi en modo monitor y comenzamos a buscar objetivos con airodump-ng para localizar el canal en el que se encuentra nuestro objetivo. Una vez que sabemos el canal que está transmitiendo nuestro objetivo, podemos escanear solo en ese canal para obtener el número máximo de paquetes para trazar en Wireshark.

Después de bloquear el canal correcto, podemos abrir Wireshark, identificar un paquete del dispositivo que queremos rastrear y luego crear un filtro de pantalla para mostrar solo las transmisiones de ese dispositivo Wi-Fi. Finalmente, usamos el gráfico de E / S de Wireshark para trazar la intensidad de la señal a lo largo del tiempo a medida que movemos la antena direccional por la habitación, buscando picos en la intensidad de la señal.

Lo que necesitarás

Para seguir adelante, necesitará una computadora capaz de ejecutar Wireshark y poner su adaptador de red Wi-Fi en modo monitor. Puede hacerlo en cualquier computadora Linux basada en Kali o Debian, así como en una máquina virtual en un dispositivo macOS o Windows.

También necesitará un externo Adaptador de red Wi-Fi que se puede poner en modo monitor. Recomiendo un adaptador de red Alfa Wi-Fi como el AWUS036NEH o, si está buscando algo más resistente, el Adaptador tubo-UN es resistente al agua y está diseñado para exteriores.

Finalmente, necesitará una antena Wi-Fi direccional, como una antena de panel de Alfa. También puede utilizar un Antena Yagi, a rejilla parabólica, o una antena si desea crear su propia antena direccional.

Paso 1: ponga su tarjeta en modo monitor

Para comenzar, conecte su adaptador de red inalámbrica a su sistema basado en Kali o Debian, luego identifique su nombre ejecutando el comando ifconfig en una nueva ventana de terminal. Debería ver su tarjeta con un nombre similar a “wlan1”, pero si no aparece automáticamente, ejecute ip a para ver si está adjunto pero aún no está listo.

Si ve su tarjeta con ip a pero no ifconfig, correr ifconfig wlan1 arriba para traer su tarjeta. Ahora, debería ser visible mientras se ejecuta ifconfig.

Ahora, para poner su tarjeta en modo monitor, ejecute el siguiente comando, asumiendo que el nombre de su adaptador de red inalámbrica es “wlan1” y está activo.

~# airmon-ng start wlan1

Found 3 processes that could cause trouble.
Kill them using 'airmon-ng check kill' before putting
the card in monitor mode, they will interfere by changing channels
and sometimes putting the interface back in managed mode

  PID Name
  538 NetworkManager
  608 wpa_supplicant
 2446 dhclient

PHY Interface   Driver      Chipset

phy0    wlan0       ath9k       Qualcomm Atheros QCA9565 / AR9565 Wireless Network Adapter (rev 01)
phy4    wlan1       rt2800usb   Ralink Technology, Corp. RT5372

        (mac80211 monitor mode vif enabled for [phy4]wlan1 on [phy4]wlan1mon)
        (mac80211 station mode vif disabled for [phy4]wlan1)

Ahora, su tarjeta debería llamarse “wlan1mon” después de haber sido colocada en modo monitor. Con el adaptador de red inalámbrica en modo monitor, podemos comenzar a escuchar el tráfico de Wi-Fi ejecutando el siguiente comando.

~# airodump-ng wlan1mon

Paso 2: Identifique el canal objetivo y de transmisión

Con el adaptador de red inalámbrica en modo monitor, podemos comenzar a escuchar el tráfico de Wi-Fi ejecutando el siguiente comando.

~# airodump-ng wlan1mon

A continuación, deberíamos ver una lista de redes Wi-Fi cercanas a las que podemos apuntar.

CH 10 ][ Elapsed: 0 s ][ 2019-08-04 03:33

 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 CC:40:D0:6C:73:D1  -40        2        0    0   8  195  WPA2 CCMP   PSK  SuicideGirls
 C0:8A:DE:B9:CD:D8  -50        2        0    0   1  130  OPN              SpectrumWiFi
 C0:8A:DE:79:CD:D8  -50        2        0    0   1  130  WPA2 CCMP   MGT  SpectrumWiFi Plus
 C0:8A:DE:39:CD:D8  -49        2        0    0   1  130  OPN              CableWiFi
 00:9C:02:D2:5E:B9  -65        2        0    0   1  54e. WPA2 CCMP   PSK  HP-Print-B9-Officejet Pro 8600
 88:96:4E:50:FF:40  -45        3        0    0   1  195  WPA2 CCMP   PSK  ATTMfRfcmS
 78:96:84:00:B5:B0  -48        2        0    0   1  130  WPA2 CCMP   PSK  The Daily Planet

 BSSID              STATION            PWR   Rate    Lost    Frames  Probe

 C0:8A:DE:79:CD:D8  4A:F3:2A:2A:4E:E6  -68    0 - 1      0        2

prensa Control-C para detener la captura cuando haya encontrado lo que buscaba. Ahora, necesitamos determinar en qué canal se encuentra la red que queremos rastrear. Aquí, tenemos varias redes disponibles y vamos a seguir la que tiene el SSID de “ATTMfRfcmS”.

Si desea tener una idea aproximada de dónde se ha visto antes la red, puede escribir el BSSID en Wigle.net y buscar cualquier observación anterior. Aquí, podemos ver que nuestro objetivo fue observado dos veces.

La parte más importante de la información que obtenemos al ejecutar airodump-ng es el número de canal en el que está transmitiendo nuestro objetivo. Ahora que sabemos que está transmitiendo en el canal 1, reiniciaremos nuestro comando airodump-ng para escanear solo en ese canal.

Paso 3: Escuche en el canal e inicie Wireshark

En nuestra ventana de terminal, comenzaremos airodump-ng nuevamente, pero esta vez, incluiremos el -C bandera seguida del canal en el que se encuentra nuestro objetivo. Para el canal 1, debería tener el siguiente aspecto.

~# airodump-ng wlan1mon -c 1

Es vital porque Wireshark no puede controlar la tarjeta inalámbrica por sí mismo, por lo que debemos ejecutar airodump-ng para mantenerlo en el canal correcto y evitar perder paquetes mientras escanea en el canal incorrecto.

Como airodump-ng se ejecuta en el canal 1, es hora de iniciar Wireshark. Después de que se abra Wireshark, seleccione la tarjeta “wlan1mon” que tiene en modo monitor como su fuente de captura, luego haga clic en el ícono de aleta de tiburón azul en la parte superior izquierda para comenzar a capturar paquetes en el canal 1.

¡Ahora debería ver muchos paquetes interceptados por Wireshark! Nuestra siguiente tarea es identificar un paquete de nuestro objetivo y usarlo para crear un filtro de visualización.

Paso 4: identificar y filtrar el objetivo

Ahora que tenemos algunos paquetes para buscar, podemos buscar rápidamente tramas de baliza que contengan el nombre de la red que estamos buscando. Después de hacer clic en el marco de la baliza, haga clic en la flecha junto a “IEEE 802.11” y busque el campo “Dirección del transmisor” o “Dirección de origen”. Eso es lo que usaremos para construir nuestro filtro de captura para mostrar solo el dispositivo que estamos buscando.

Haga clic con el botón derecho en la “Dirección del transmisor” para mostrar una lista de opciones, seleccione “Aplicar como filtro” y luego “Seleccionado” para crear un filtro de visualización que solo muestre los paquetes transmitidos desde el BSSID de este dispositivo. Debería mostrar todas las transmisiones Wi-Fi de nuestra red de interés y nada de redes no relacionadas.

Debería notar un nuevo filtro en la barra de filtros que se parece a “wlan.ta ==” y el BSSID del dispositivo Wi-Fi de destino. El filtro de captura simplemente dice, “mostrar solo los paquetes con una dirección de transmisor que coincida con esta”.

El resultado es que hemos aislado un dispositivo Wi-Fi, primero encontrando el canal en el que está y luego creando un filtro para mostrar solo las transmisiones del dispositivo que queremos rastrear. Ahora que hemos aislado la señal que estamos siguiendo, es hora de comenzar a visualizar la intensidad de la señal.

Paso 5: Grafica la intensidad de la señal filtrada

Para comenzar a graficar la fuerza de la señal, copie el filtro de pantalla creado, haga clic en “Estadísticas”, luego en “Gráfico de E / S” para iniciar la ventana de gráficos de Wireshark. Haga clic en el icono más (+) para crear un nuevo gráfico y desmarque cualquier otro gráfico que pueda estar habilitado.

Ponle un nombre a tu gráfico que recuerdes y luego pega el filtro de visualización en Filtro de visualización campo. A continuación, pegue wlan_radio.signal_dbm en el Campo Y cuadro y seleccione “AVG (campo Y)” como el Eje Y. Finalmente, configure el Estilo a “Línea”, luego Período de SMA a “10 Intervalo SMA”.

Una vez que haya terminado, su configuración debería verse como a continuación, y su gráfico de fuerza de señal debería comenzar.

Ese gráfico nos muestra la fuerza de señal promedio de los paquetes de nuestro dispositivo objetivo a lo largo del tiempo. Sin mover la antena direccional de su adaptador, deje este promedio durante un minuto para obtener una lectura de referencia. La señal puede parecer variar enormemente al principio porque Wireshark está graficando un pequeño cambio en la señal, pero el gráfico tendrá más sentido a medida que recorramos la habitación y encontremos señales más fuertes y más débiles que extenderán los promedios del gráfico.

Paso 6: barre el área en busca de picos de señal

Ahora es el momento del momento de la verdad. Gire lentamente su antena direccional 360 grados, observando los picos en la intensidad de la señal que revelan la dirección de donde provienen las transmisiones.

En nuestro gráfico a continuación, giré lentamente una antena de panel de un lado a otro y vi un gran pico cuando la antena apuntaba directamente a la fuente de señal.

Después de hacer un barrido de un lado a otro varias veces, debería poder identificar un pico en la señal. Camine hacia la dirección del pico y repita un barrido de la señal para reducir la ubicación de cualquier dispositivo Wi-Fi transmisor de forma sistemática.

Rastrear dispositivos Wi-Fi es fácil con el equipo adecuado

Siempre que aparezca una red Wi-Fi donde no debería o un dispositivo comience a conectarse a su Wi-Fi sin permiso, Wireshark y un adaptador de red pueden indicarle de dónde proviene la señal. Esta valiosa habilidad hace que sea fácil determinar dónde podría estar oculto un AP deshonesto o quién podría unirse a una red sin permiso. Si sospecha que su vecino se ha estado conectando a su red Wi-Fi y no ha podido probarlo, esta técnica podría proporcionarle todas las pruebas que necesita.

¡Espero que hayas disfrutado de esta guía para rastrear dispositivos Wi-Fi con Wireshark! Si tiene alguna pregunta sobre nuestro tutorial sobre seguimiento de dispositivos a través de la intensidad de la señal, deje un comentario a continuación y no dude en comunicarse conmigo en Twitter. @KodyKinzie.

Imagen de portada y capturas de pantalla de Kody / Null Byte

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar