En mucha ocasiones me he encontrado en alguna instalación y
he tenido la necesidad de hacer capturas de paquetes de clientes wifi. Por desgracia
el presupuesto no me da para para tener un Macbook, que es capaz de hacer las
capturas de forma nativa y utilizar Linux a veces es bastante engorroso. Hay
ciertas aplicaciones para Windows como Acyllic
Wifi, pero también está condicionado a utilizar ciertos adaptadores de red
para tener una compatibilidad completa.
Buscando alternativas he encontrado una solución que me ha funcionado
bastante bien y que consiste en la combinación de WlanPi con Wireshark.
Para todo aquellos que no conozcan este dispositivo pueden
encontrar información en este enlace
En este articulo como os comento se detalla una de las funcionalidades
que permite que consiste en la posibilidad de capturar tráfico remotamente.
El documento original es de @Wifinigel de su blog http://wifinigel.blogspot.com/
A continuación os detallo los paso que yo he seguido para
que me funcionase a la primera.
Para comenzar lo primero es asegurarse que de que a la hora
de instalar Wireshark habilitemos un plugin adicional llamado SSHDump
Seguidamente hemo de descargar el archivo wlanpidump.bat
(boton derecho y save as) guardarlo en la siguiente ruta
Al iniciar Wireshark hemos de verificar que se ha creado el
siguiente adaptador:
Si seleccionamos en el botón de configuración podemos
definir la IP que tiene la WlanPi, en mi caso la tengo en modo DHCP con la IP
que aparece en la captura:
Finalmente, solo queda definir en que canal queremos
capturar tráfico y la amplitud correspondiente.
Y todo listo para capturar paquetes
