Seguimos Con Lo De WiFi
Manual De Netstumbler
Este es un manual sobre Netstumnler este programa se usar para la deteccion de redes inalambricas, tambien con el podemos sacar información sobre esas redes para poder usarla para nuestros propositos, este programa trabaja bajo windows, y casi con cualquier tarjeta wi-fi, yo tengo una broadcom, y funciona bien.
Este programa nos puede servir para saber los detalles de las redes inalambricas como el canal, el tipo de cifrado, la mac, el nobre de la red etc. Tambien nos da detalles sobre las redes, como la inrtensidad de señal, etc.
A diferencia de otros programas de detección de redes Wi-Fi, como kismet, netstumbler no es un sniffer, porque no captura paquetes, solo detecta redes y nos muestra sus características, este programa trabaja con la tarjeta de red en modo magnamed o sea de forma normal, no hace falta que pongas tu tarjeta en modo monitor, para usar este programa, como es el caso de kismet que este si es necesario que la tarageta este en modo monitor.
Asi que no tendras que instalar otros drivers para usar netstumbler, bien, lo puedes descargar de:
Netstumbler
Una vez descargado, instalarlo, la instalacion no tiene nada de especial. Lo ejecutamos y aquí los tenemos:
A diferencia de otros programas de detección de redes Wi-Fi, como kismet, netstumbler no es un sniffer, porque no captura paquetes, solo detecta redes y nos muestra sus características, este programa trabaja con la tarjeta de red en modo magnamed o sea de forma normal, no hace falta que pongas tu tarjeta en modo monitor, para usar este programa, como es el caso de kismet que este si es necesario que la tarageta este en modo monitor.
Asi que no tendras que instalar otros drivers para usar netstumbler, bien, lo puedes descargar de:
Netstumbler
Una vez descargado, instalarlo, la instalacion no tiene nada de especial. Lo ejecutamos y aquí los tenemos:
Vemos que detaecta un AP (acces point)
Ha detectado un AP y nos da información sobre el, ago raro que dice SSID y el tipo y otras cosas, bueno primero empezare por explicar el programa y luego la información que nos muestra y que significa.
Lo primero es la barra de menú:
Lo primero es la barra de menú:
Pues estamos acostumbrados a usar estos iconos, el de la hojita es para iniciar una nueva secion, la carpeta es para habrir una secion guardada, la flecha verde es para pausar o inicial el escaneo.
Los engranes, son para reconfigurar el programa, la bocina es para habilitar o deshabilitar los sonidos, y los demas son para cambiar de vista los iconos de las redes detectadas.
En la barra de menus, pues lo mas relevante es el menú Device, este sirve para seleccionar la tarjeta que queremos usar en caso de tener mas de una:
Los engranes, son para reconfigurar el programa, la bocina es para habilitar o deshabilitar los sonidos, y los demas son para cambiar de vista los iconos de las redes detectadas.
En la barra de menus, pues lo mas relevante es el menú Device, este sirve para seleccionar la tarjeta que queremos usar en caso de tener mas de una:
Otro menú importante es el de View -> Opciones en este podemos configurar el GPS, claro, que tu tarjeta debe soportar GPS, por desgracia la mia no lo soporta, pero puede que la tuya si, bueno este tema del GPS creo que lo abordare en otra ocacion, mientras consigo una tarjeta que si lo soporte, demonios como me gustaria tener una Atheros.
En este menú tambien puedes modificar opciones del programa, como la velocidad de escaneo, salvar la secion automáticamente etc.
En este menú tambien puedes modificar opciones del programa, como la velocidad de escaneo, salvar la secion automáticamente etc.
Ahora, veamos la seccion de filtros, esta nos deja visualizar la información de las redes, de una forma mas comoda, esto es útil cuando hay muchas redes detectadas, en mi caso solo hay 1.
Las redes las podemos agrupar por canal, SSID, por el tipo de encriptación, WEP, WPA etc. Toda la información que muestra la explicare mas abajo.
Las redes las podemos agrupar por canal, SSID, por el tipo de encriptación, WEP, WPA etc. Toda la información que muestra la explicare mas abajo.
Estos son los filtros que tenemos, si ubiera mas redes se ilustraria mejor, pero esa es la idea.
Aparte, el netstumbler nos da mas información, como lo podemos notar aquí:
Aparte, el netstumbler nos da mas información, como lo podemos notar aquí:
Pero que es todo eso??
Bueno aquí esta su descripción:
MAC: Es la direccion del AP, es un numero en hexadecimal, que idetifica al AP, los primeros 6 numeros indentifican al fabricante es decir que con ese nuemro podremos saber el fabricante, si es cisco o de otra marca, esto nos sirve para recabar información sobre el AP, si tiene alguna vulnerabilidad, algún fallo, etc.
Los siguientes 6 numeros son un numero unico que identifica al AP
SSID: Es el nombre de la red
Name: es el nombre del AP en la imagen esta en blanco por que no pudo detectar el nombre del AP, al parecer solo identifica APs de fabricante Orinoco o Cisco
Chan: Canal, es por el canal que esta transmitiendo el AP para configurar correctamente el airodump.
Sped: Es la velocidad de la red, la velocidad maxima que permite la red, en el caso de la imagen, existen uno de 54mbps, aunque tambien puede haber de 22 y 11 mbps.
Vendor: Es el fabricante, por lo regular no puede detectalo, pero muy bien se puede saber el fabricante con los primeros caracteres de la mac.
Type: Es el tipo de red, si es AP, o Ad-hoc, si dice AP-> acces point o
peer-> ad-hoc
Encrypton: Es el tipo de encriptación, es como esta protegida la red, con que sistema, en este punto no es muy confiable ya que casi todas las detecta como WEP, siendo que algunas realmente son WPA, pero esto, con la herramienta de guindous podemos saber el sistema de encriptación.
SNR: Es la relacion entre en nivel de señal y el riudo.
Signal+: Es la señal maxima que se ha registrado de un AP
Noise-: A diferencia del anterior este muestra el nivel de riudo actual del AP
SNR+: Muestra el valor mas alto que ha tenido la relacion señal-ruido
IP adress: Es la direccion IP de la red, solo la muestra si estas conectado a la red.
Latitude: Si tu tarjeta soporta GPS y esta activado en el netstumbler te dara la posición estimada, igualmente con Longitude y Distance.
Fisrt seen: Primera vez visto, es la hora en que se detecto por primera vez la red.
Last seen: Ultima vez visto, muestra la ultima vez que se detecto la red.
Signal: Es el nivel de señal detectado
Noise: Este es el nivel de ruido de la señal, algunas tarjetas no soportan esta opcion, como la mia, bueno si tienes un -100 es que tu tarjeta no soporta la opcion de medicion de ruido.
Bueno vemos que si nos da buena información.
Y que que podemos hacer con este programa?? Bueno aparte de sacar buena información sobre algun AP para intentar crackear la contraseña con el aircrack. Tambien podemos usarlo para configurar nuestra propia red, para ubicar el AP en un buen lugar, para tenga buen alcance y cubra nuestras necesidades, tambien, podemos ver que tanto riudo tiene nustra señan.
Tambien podemos ver que otras redes hay alrededor que pudieran hacer interferencia con la nuestra y asi configurar nuestra red en otro canal. Etc.
Bueno, de pronto ha detectado otros APs
Y que que podemos hacer con este programa?? Bueno aparte de sacar buena información sobre algun AP para intentar crackear la contraseña con el aircrack. Tambien podemos usarlo para configurar nuestra propia red, para ubicar el AP en un buen lugar, para tenga buen alcance y cubra nuestras necesidades, tambien, podemos ver que tanto riudo tiene nustra señan.
Tambien podemos ver que otras redes hay alrededor que pudieran hacer interferencia con la nuestra y asi configurar nuestra red en otro canal. Etc.
Bueno, de pronto ha detectado otros APs
Bueno faltan algunas cosas por explicar, como los circulitos que acompañan a la MAC los cuales son de distintos colores y algunos tienen un candado dibujado:
Este es el icono que muestra la intensidad de la señal, hay varios colores y cada uno denota una intensidad de señal distinta:
Verde oscuro: Excelente señal,
Verde claro: Muy Buena señal
Amarillo: Buena señal
Naranja: Señal mas o menos buena
Rojo: Señal baja
Gris: No hay señal
Este es el icono que muestra la intensidad de la señal, hay varios colores y cada uno denota una intensidad de señal distinta:Verde oscuro: Excelente señal,
Verde claro: Muy Buena señal
Amarillo: Buena señal
Naranja: Señal mas o menos buena
Rojo: Señal baja
Gris: No hay señal
Bien esto es todo despues seguiremos con otras cosas mas practicas e interesantes ahora si ya en linux
No hay comentarios:
Publicar un comentario