En primer lugar, el adaptador de red inalámbrica se pone en modo de monitoreo (RFMON), donde el controlador le dice al adaptador que escuche todos los paquetes recibidos por el aire en un canal determinado y los envíe al sistema operativo. El adaptador generalmente no puede transmitir en este modo, solo para recibir.
Luego, el sniffer realiza una decodificación / análisis adicional en los paquetes recibidos. De hecho, esto puede hacerse mediante cualquier sniffer / disector de protocolos (por ejemplo, Wireshark) que sepa cómo analizar la capa física Wi-Fi 802.11 * (es más complejo que la clásica capa física de Ethernet, por ejemplo). La información útil se retiene de los paquetes capturados y se registra o presenta al usuario.
Un sniffer inalámbrico especializado (a diferencia de Wireshark, que es una herramienta de uso general) también instruye al controlador y, por lo tanto, al adaptador a saltar entre canales, porque es casi imposible escuchar múltiples canales al mismo tiempo. El adaptador, al ser un transceptor de radio, tiene un ancho de banda limitado y, por lo tanto, debe buscar una banda de frecuencia más estrecha que sea tan ancha como un canal. Al saltar entre canales, algunos paquetes se pierden inevitablemente, por lo que el salto de canales se utiliza para el reconocimiento, no para la captura de paquetes específicos.
- ¿Cuáles son los beneficios del monitoreo de seguridad de red?
- ¿Se agotarán las direcciones MAC?
- ¿Los HUB crean una red interna?
- ¿Dónde puedo aprender las redes necesarias para hackear?
- ¿Cómo puedo conectar dos computadoras Linux usando un cable?
