Si se está iniciando en el análisis de paquetes y las pruebas de penetración, el paso más importante es determinar si su tarjeta Wi-Fi admite el modo promiscuo o monitor. Por lo general, el modo de monitor está deshabilitado en la tarjeta Wi-Fi integrada proporcionada por el fabricante de la computadora de escritorio o portátil. Pero, antes de que te apresures y gastes 30 $ en un adaptador USB Wi-Fi, solo verifique si el existente admite el modo de monitor. En ese sentido, aquí se explica cómo verificar que su tarjeta WiFi admita el modo de monitor en Windows, Ubuntu y macOS.
Compruebe si el adaptador inalámbrico es compatible con el modo de monitor
1. Ventanas
En Windows, no hay un comando directo para verificar o activar el modo de monitor en su tarjeta Wi-Fi. Por lo tanto, necesitaríamos recurrir a una herramienta llamada Monitor de red de Microsoft. Es una herramienta oficial desarrollada por Microsoft, pero actualmente se encuentra en estado de archivo. Sin embargo, es totalmente compatible para ejecutarse en una máquina con Windows 10.
Descargue e instale la herramienta MS Network Monitor. Una vez hecho esto, debe reiniciar el sistema para que la herramienta detecte las tarjetas de red. A continuación, inicie la aplicación y en la página de inicio, haga clic en «Nueva captura».
En la pestaña Nueva captura, queremos que solo la tarjeta Wi-Fi escuche los paquetes. Para hacer eso, haga clic en la opción «Configuración de captura» en la barra de herramientas superior.
En el cuadro de diálogo de configuración, desmarque todo lo demás excepto Wi-Fi y haga clic en el botón Cerrar. Esto es para garantizar que la tarjeta Wi-Fi solo escuche el tráfico de la red.
Publique la configuración, haga clic en el botón «Iniciar» para comenzar a capturar los paquetes.
En caso de que aparezca un mensaje de error, significa que su tarjeta Wi-Fi no es compatible con el modo de monitor. Mientras que, si los paquetes se capturan con éxito, significa que su tarjeta Wi-Fi admite el modo de monitor.
Alternativamente, también puede hacer lo mismo usando el Herramienta de monitoreo de red Wireshark.
Descargar Monitor de red de Microsoft
2. mac OS
Para macOS, puede verificar el modo de monitor de la tarjeta Wi-Fi a través del terminal usando la herramienta tcpdump. Sin embargo, el proceso es un poco tedioso, por lo que seguiremos el camino de la GUI. Para ello, ejecute la herramienta Diagnósticos inalámbricos desde la búsqueda de Spotlight.
Alternativamente, puede hacer clic en el ícono de Wi-Fi en la barra de herramientas mientras mantiene presionada la tecla de opción y seleccionar Abrir diagnóstico inalámbrico en el menú desplegable. 
Una vez que haya iniciado la herramienta de diagnóstico inalámbrico, presione ⌘ +⌥ +6 para iniciar la ventana Sniffer. Alternativamente, también puede hacer lo mismo haciendo clic en el menú Ventana en la barra de herramientas y haciendo clic en «Sniffer».
En la ventana emergente de Sniffer, verá la opción Canales y ancho de canal. A partir de ahora, iremos con las opciones predeterminadas. Haga clic en el botón Iniciar para que la herramienta Sniffer comience a escanear. Dependiendo de su configuración, es posible que deba ingresar sus credenciales de inicio de sesión de Mac para la autenticación.
Leer: Las 6 mejores alternativas de Wireshark para Windows y macOS
Si la herramienta rastreadora se ejecuta con éxito, verá que su Wi-Fi no funciona. Si hace clic en el ícono de Wi-Fi en la esquina superior derecha, verá que su Wi-Fi está en modo monitor. Esto significa que su Wi-Fi admite el modo de monitor. En caso de que la herramienta rastreadora arroje un error, significa que su Wi-Fi no es compatible con el modo de monitor.
Cuando el Wi-Fi está en modo monitor, no estará conectado a Internet. Para acceder a Internet, detenga la herramienta Sniffer.
Cuando finaliza la herramienta Sniffer, crea un archivo «.pcap» en la ubicación /var/tmp con todos los paquetes registrados mientras tanto. Puede ver el archivo usando el siguiente comando.
3.Ubuntu
En Ubuntu, el proceso es bastante simple y no requiere instalar ninguna herramienta adicional. En primer lugar, necesitamos encontrar el nombre de la interfaz del adaptador Wi-Fi. Para hacer eso, use el siguiente comando
ip a
Este comando mostrará todas las interfaces de red en su sistema. Como estoy conectado a Internet a través de Wi-Fi, puede ver la dirección IP y el estado es UP. Entonces, el nombre de mi interfaz Wi-Fi es «wlp3s0».
Una vez que tengamos el nombre de la interfaz, debemos apagar el Wi-Fi. Use el siguiente comando para hacer eso.
sudo ip link set dev wlp3s0 down
Reemplace wlp3s0 con el nombre de su interfaz Wi-Fi.
Ahora que tenemos la interfaz apagada, podemos cambiar la tarjeta Wi-Fi al modo de monitor. Para hacer eso, ejecute el siguiente comando
sudo iwconfig wlp3s0 mode monitor
Dado que mi tarjeta Wi-Fi admite el modo de monitor, el comando se completó con éxito. En caso de que no tenga el modo monitor en su tarjeta Wi-Fi, el comando terminará con un error. Para verificar dos veces, presione el siguiente comando.
iwconfig
Si el último comando fue exitoso, la tarjeta Wi-Fi debería estar en modo monitor. De lo contrario, su tarjeta Wi-Fi aparecerá en «Modo administrado» y no es compatible con el modo de monitor.
Mientras su Wi-Fi esté en modo monitor, se apagará y no podrá acceder a Internet. Para volver a ponerlo en modo administrado y encenderlo, use el siguiente comando.
sudo iwconfig wlp3s0 mode managed sudo ip link set dev wlp3s0 up
Terminando
Una vez que haya verificado si su Wi-Fi admite el modo de monitor, puede continuar con más análisis y pruebas de red. Tenemos un artículo dedicado a mejores herramientas de monitoreo de red de código abierto para Windows y Linux, mira eso. Como nota al margen, Windows 10 y macOS no están diseñados para usarse como servidor de red o analizador de seguridad. Entonces, eventualmente tendría que cambiar a Kali Linux o Parrot OS.
Si los métodos anteriores no funcionan para usted, significa que su tarjeta Wi-Fi no es compatible con el modo de monitor. En tal caso, puede obtener un adaptador USB Wi-Fi por alrededor de 30 $. Recomendaría el Alfa AWUSO36NH, Alfa AWUS036NHAo Realtek RTL8812AU.
La mayoría de los teléfonos inteligentes Android admiten el modo de monitor desde el primer momento, sin embargo, necesita acceso a la raíz y aplicaciones como zAnti o cSploit para olfatear paquetes de datos en la red. Aquí hay un buen artículo Eso le ayudará a empezar.
El iPhone, por otro lado, probablemente no sea compatible con el modo monitor, incluso después del jailbreak. Entonces, lo mejor que puede hacer es capturar el tráfico hacia y desde usted mismo y no desde otros dispositivos en la red.
Mientras tanto, en Ubuntu, puede realizar un nivel avanzado de análisis y pruebas instalando herramientas de red basadas en terminales como Aircrack-ng, hcxtoolsetc. Para más consultas o problemas, hágamelo saber en los comentarios a continuación.
Lea también: Las 5 mejores herramientas de monitoreo de red para Windows