Si está comenzando con el análisis de paquetes y las pruebas de penetración, el paso más importante es determinar si su tarjeta Wi-Fi admite el modo promiscuo o monitor. Generalmente, el modo de monitor está desactivado en la tarjeta Wi-Fi incorporada proporcionada por el fabricante de la computadora de escritorio o la computadora portátil. Pero, antes de apresurarse y gastar 30 $ en un adaptador USB Wi-Fi, solo verifique si el existente es compatible con el modo de monitor. En esa nota, aquí se explica cómo verificar que su tarjeta WiFi sea compatible con el modo de monitor en Windows, Ubuntu y macOS.
Compruebe si el adaptador inalámbrico admite el modo de monitor
1. Ventanas
En Windows, no hay un comando directo para verificar o activar el modo de monitor en su tarjeta Wi-Fi. Por tanto, tendríamos que recurrir a una herramienta llamada Microsoft Network Monitor. Es una herramienta oficial desarrollada por Microsoft, pero actualmente se encuentra en estado de archivo. Sin embargo, es totalmente compatible para ejecutarse en una máquina con Windows 10.
Descargue e instale la herramienta MS Network Monitor. Una vez hecho esto, debe reiniciar el sistema para que la herramienta detecte las tarjetas de red. A continuación, inicie la aplicación y en la página de Inicio, haga clic en «Nueva captura».
En la pestaña Nueva captura, queremos que solo la tarjeta Wi-Fi escuche los paquetes. Para hacer eso, haga clic en la opción «Configuración de captura» en la barra de herramientas superior.
En el cuadro de diálogo de configuración, desmarque todo lo demás excepto Wi-Fi y haga clic en el botón Cerrar. Esto es para garantizar que la tarjeta Wi-Fi solo escuche el tráfico de la red.
Publique la configuración, haga clic en el botón «Inicio» para comenzar a capturar los paquetes.
En caso de que aparezca un error, significa que su tarjeta Wi-Fi no es compatible con el modo de monitor. Mientras que, si los paquetes se capturan correctamente, significa que su tarjeta Wi-Fi admite el modo de monitor.
Alternativamente, también puede hacer lo mismo con la herramienta de monitoreo de red Wireshark.
Descarga Microsoft Network Monitor
2. macOS
Para macOS, puede verificar el modo de monitorización de la tarjeta Wi-Fi a través del terminal usando la herramienta tcpdump. Sin embargo, el proceso es un poco tedioso, así que seguiremos el camino de la GUI. Para hacerlo, ejecute la herramienta de diagnóstico inalámbrico desde la búsqueda de Spotlight.
Alternativamente, puede hacer clic en el icono de Wi-Fi en la barra de herramientas mientras mantiene presionada la tecla de opción y seleccionar Abrir diagnóstico inalámbrico en el menú desplegable. 
Una vez que haya iniciado la herramienta de diagnóstico inalámbrico, presione ⌘ + ⌥ +6 para abrir la ventana Sniffer. Alternativamente, también puede hacer lo mismo haciendo clic en el menú Ventana en la barra de herramientas y haciendo clic en «Sniffer».
En la ventana emergente de Sniffer, verá la opción Canales y ancho de canal. A partir de ahora, iremos con las opciones predeterminadas. Haga clic en el botón Inicio para que la herramienta Sniffer comience a escanear. Dependiendo de su configuración, es posible que deba ingresar las credenciales de inicio de sesión de su Mac para la autenticación.
Si la herramienta de rastreo se ejecuta correctamente, verá que su Wi-Fi no funciona. Si hace clic en el icono de Wi-Fi en la esquina superior derecha, verá que su Wi-Fi está en modo monitor. Esto significa que su Wi-Fi admite el modo de monitor. En caso de que la herramienta de rastreo arroje un error, significa que su Wi-Fi no es compatible con el modo de monitor.
Cuando el Wi-Fi está en modo monitor, no estará conectado a Internet. Para acceder a Internet, detenga la herramienta Sniffer.
Cuando finaliza la herramienta Sniffer, crea un archivo “.pcap” en la ubicación / var / tmp con todos los paquetes grabados mientras tanto. Puede ver el archivo usando el siguiente comando.
tcpdump -r /path/to/packetfile.pcap
3. Ubuntu
En Ubuntu, el proceso es bastante simple y no requiere la instalación de herramientas adicionales. Ante todo, necesitamos encontrar el nombre de la interfaz del adaptador Wi-Fi. Para hacer eso, use el siguiente comando
ip a
Este comando mostrará todas las interfaces de red en su sistema. Como estoy conectado a Internet a través de Wi-Fi, puede ver la dirección IP y el estado es ARRIBA. Entonces, el nombre de mi interfaz Wi-Fi es «wlp3s0».
Una vez que tengamos el nombre de la interfaz, debemos apagar el Wi-Fi. Utilice el siguiente comando para hacer eso.
sudo ip link set dev wlp3s0 down
Reemplace wlp3s0 con el nombre de su interfaz Wi-Fi.
Ahora que tenemos la interfaz inactiva, podemos poner la tarjeta Wi-Fi en modo monitor. Para hacer eso, ejecute el siguiente comando
sudo iwconfig wlp3s0 mode monitor
Dado que mi tarjeta Wi-Fi admite el modo de monitor, el comando se completó correctamente. En caso de que no tenga el modo de monitor en su tarjeta Wi-Fi, el comando terminará con un error. Para verificar, presione el siguiente comando.
iwconfig
Si el último comando fue exitoso, la tarjeta Wi-Fi debería estar en modo monitor. De lo contrario, su tarjeta Wi-Fi se mostrará en «Modo administrado» y no es compatible con el modo de monitor.
Mientras su Wi-Fi esté en modo monitor, se apagará y no podrá acceder a Internet. Para volver a ponerlo en modo administrado y encenderlo, use el siguiente comando.
sudo iwconfig wlp3s0 mode managed sudo ip link set dev wlp3s0 up
Terminando
Una vez que haya verificado si su Wi-Fi admite el modo de monitor, puede continuar con más análisis y pruebas de red. Tenemos un artículo dedicado sobre las mejores herramientas de monitoreo de red de código abierto para Windows y Linux, compruébalo. En una nota al margen, Windows 10 y macOS no están diseñados para usarse como un servidor de red o analizador de seguridad. Entonces, eventualmente, tendrá que cambiar a Kali Linux o Parrot OS.
Si los métodos anteriores no funcionan para usted, significa que su tarjeta Wi-Fi no es compatible con el modo de monitor. En tal caso, puede obtener un adaptador USB Wi-Fi por alrededor de $ 30. Yo recomendaría el Alfa AWUSO36NH, Alfa AWUS036NHA o Realtek RTL8812AU.
La mayoría de los teléfonos inteligentes Android admiten el modo de monitor desde el primer momento, sin embargo, necesita acceso de root y aplicaciones como zAnti o cSploit para rastrear paquetes de datos en la red. Aquí hay un buen artículo que lo ayudará a comenzar.
Por otro lado, lo más probable es que el iPhone no admita el modo de monitor, incluso después del jailbreak. Entonces, lo mejor que puede hacer es capturar el tráfico hacia y desde usted mismo y no desde otros dispositivos en la red.
Mientras tanto, en Ubuntu, puede hacer un nivel avanzado de análisis y pruebas instalando herramientas de red basadas en terminales como Aircrack-ng, hcxtools, etc. Para más consultas o problemas, hágamelo saber en los comentarios a continuación.