- Instalacin de drivers en Windows XP para trabajo en modo muy particular (Modo monitor o

modo escucha).
Se ha comentado en numerosas ocasiones como se poda definir "modo monitor ", pues
particularmente dira que es una forma de trabajo mas de las tarjetas wireless.
Esta forma de trabajar de las tarjetas wireless es muy atpico y idealmente es poner la tarjeta
de forma que pueda detectar todo el trafico que circula por su alrededor. Para que lo
entendamos es como "pegar la oreja a la pared para ver que hacen nuestros vecinos ". De esta
forma podemos capturar toda el trafico.
Y por que esta forma de trabajar de las tarjetas inalmbricas es tan importante !
Muy sencillo, lo explicamos.
Mediante esta configuracin atpica de las tarjeta wireless podemos analizar el nivel de
proteccin que tiene nuestra instalacin o mejor dicho la red wireless simulando un posible
anlisis de las mismas previo paso a accesos no autorizaciones al igual que hacen los posibles
atacantes que incluso pudieran estar a decenas de metros de nuestra posicin real. Con la
captura del trafico y con la aplicacin de ciertos programas para la auditoria wireless podremos
determinar que nivel de seguridad tiene nuestra red inalmbrica. Recordad que este portal se
trata exclusivamente la seguridad wireless de nuestras propias instalaciones intentando una
recuperacin de claves WEP / WPA personales, cualquier uso para actos delictivos esta fuera de
mi total responsabilidad.
Puede parecer que si se hace trabajar a la tarjeta en modo monitor esta no ser detectada por
otros equipos al igual que ocurre en modo normal, pero ultimas pruebas me afirman que esto no
es del todo cierto, para que lo entendis; es como si mientas escuchis a los vecinos detrs de la
puerta os estuvierais arrancando la cabeza.
Si no me creis solo que tenis que usar un vigila-bebe que trabaje en la misma frecuencia que
el estndar 802.11b/g o sea 2.4GHz.
Estas pruebas no son concluyentes al 100% y no puedo determinar si solo ocurre con Windows o
con linux, o con que chipset y con que driver tiene lugar. Pero utilizando como SO el Mandrivefree-2006, mi atheros G520 Rev:B3 y el ultimo driver parcheado correctamente si cause
interferencias en el vigila-bebe y ojo no estoy hablando de inyeccin de trafico ni de ningn
ataque especifico solo hablo de trabajo en modo monitor, por lo tanto tenerlo en cuenta para
futuras aplicaciones.
El modo monitor se consigue de diversas formas. Por ejemplo en linux bastara con un simple
comando tal como:
iwconfig <interface> mode monitor
As de simple, pero en Windows esto no es posible. Y para ello es necesario la instalacin de un
driver especifico muy diferente al de uso normal. Y aqu esta el problema, ya que existe una
limitacin respecto a los drivers que hay actualmente en circulacin. Adems no todos los drivers
valen para todos los programas. Por ejemplo, los drivers de wildpackets sirven para el airopeek,
para el airodump y el winairodump, pero no sirven por ejemplo para el Commview ni para otras

aplicaciones comerciales. Por otro lado los drivers que se instalan junto al Commview no valen
para los programas que cite anteriormente.
Hay otras aplicaciones para conseguir usar la tarjeta en modo monitor, pero puedo deciros que el
programa mas sencillo, manejable y rpido para la captura y anlisis de las redes inalmbricas
es sin duda el airodump y su hermano en modo grafico el winairodump, ambos incluidos en esta
Web y ambos completamente gratuitos. Por ejemplo el CommView 5.2 para wifi es mas pesado
de usar, adems de ser una aplicacin comercial, pero puedes conseguir con este ultimo unos
conocimientos muy elevados de los procesos de comunicacin entre equipos inalmbricos.
Tambin podemos encontrarnos con el Airglobber Network Monitor y la aplicacin LinkFerret,
existen versiones de evaluacin que podis probar durante un cierto periodo de tiempo,
suficiente para analizar vuestra red inalmbrica.
Dicho esto nos centraremos por lo tanto en la instalacin de dichos drivers para poder usarlos
con estos programas.
Tambin partiremos de la base que anteriormente hemos instalado los drivers para que nuestras
tarjetas trabajen de forma normal. Esto es muy importante porque as podemos determinar si
realmente es detectada alguna red. Esto lo digo por que hay tarjetas que si entran en modo
monitor pro luego no capturan nada, y podramos pensar que no es culpa del driver especifico
para modo monitor sino que realmente no hay nada para capturar, por lo tanto siempre es mejor
primero instalar los drivers de trabajo normal, analizar si se detecta la red wireless deseada (por
ejemplo con el Netstumbler o el propio Windows) y posteriormente poner los driver para modo
monitor. Sino se captura nada, y por el contrario en modo normal si se detectan redes entonces
estamos a lo que yo bautice como "tarjeta rara" y a da de hoy no he sido capaz de modificar el
airodump y el winairodump ni configurar un driver adecuado para solucionar este problema. Pero
como ya he dicho existen alternativas comerciales para los chipset atheros, ralink y prism.
Llegados a este caso, si queremos analizar el trafico y el nivel de seguridad de nuestra red
inalmbrica solo nos quedara usar esas otras aplicaciones comerciales, las cuales no sirven para
todas las tarjetas, o simplemente optar por configurarlas en linux, donde el abanico de
posibilidades es an mayor, esto es debido a que en GNU/Linux existen una variedad mayor de
drivers para diferentes chipset que se incluyen en las tarjetas inalmbricas, por lo menos desde
el punto de vista global.
Por ultimo, cada vez que hayamos terminado de analizar el sistema mediante la tarjeta en modo
monitor, debemos de volver a instalar sus driver originales. No es exacto para todos los modelos
de tarjetas, por ejemplo creo que con las Broadcom y algunas Realtek no es necesario, pero si
debemos de tenerlo en cuenta si posteriormente el Netstumbler o el propio Windows no detecta
ninguna red aun sabiendo que l hay ya que seguro como mnimo esta la nuestra que es la que
estamos analizando. Miras si linux es interesante, para pasar a modo normal bastara con este
comando:
iwconfig <interface> mode managed
Puede parecer que linux es mas cmodo, pero no es as, antes de realizar estos comandos el
sistema debe de estar perfectamente instalado y configurado, pero amigos, una vez hecho los
drivers son para siempre y solo jugaremos con los comandos.
Si nunca habis instalado ningn tipo de driver para una tarjeta wireless sea para el modo de
trabajo que sea os recomiendo que primero leis el manual bsico de instalacin de driver, o que

al menos le echis un vistazo, all esta la base de todo, y en este manual indicare las
matizaciones que se incluyen para modo monitor.
Pulsa aqu para leer el Manual bsico de instalacin de driver para Windows (modo normal)
Recordar que lo importante en las tarjeta wireless no es el nombre de fabricante sino la marca
del chipset, es el corazn bsico de dichas tarjetas y segn el modelo que sea ser necesario un
driver u otro, tanto para linux como Windows. Pueden existir multitud de fabricantes de tarjetas
pero muy poco chipset. Tampoco es necesario saber que hace este componente solo que es
necesario saber que modelo es y por lo tanto tenerlo encuentra a la hora de la eleccin del
driver.
Empecemos !
Como siempre accederemos al "Administrador de dispositivos, la forma de hacerlo me lo salto
ya que esta explicado en el otro manual que recomend leer.

Seleccionamos la tarjeta que deseamos poner en modo monitor, en este caso la G520 y
mediante el men contextual (clic botn derecho del ratn).

Pinchamos en "Propiedades".

Pinchamos en "Propiedades" y nos mostrara la siguiente pantalla:

Pinchamos en la pestaa "Controlador".

Pinchamos en "Actualizar controlador". Y diris porque no lo hemos directamente aqu:

Pues muy sencillo, para que veis la informacin que el sistema no muestra para determinar de
esta forma que driver estamos usando, creerme llega un momento con tanta instalacin que ya
no sabemos ni que tarjeta tenemos ni que driver estamos usado, si os acostumbris a hacerlo de
esta forma siempre obtendris la informacin completa del driver utilizado en ese momento.
Por lo tanto:

Actualizamos de esa forma y la pantalla que aparece ser esta:

Siempre viene activada la opcin de instalar automticamente, pues bien si en la instalacin de

driver para modo normal no era tan importante en este caso si lo ser, ya que no queremos una
instalacin automtica ni un driver mas nuevo, no queremos especificar uno exactamente, y
adems resulta que casi siempre los driver para modo monitor son mucho mas antiguos que los
driver normales, y por dicha razn nunca pero nunca usaremos el proceso automtico.
Por lo tanto seleccionamos "instalacin avanzada".

Pinchamos en "Siguiente".

Lo mismo, Windows por defecto te dije de buscar el controlador (driver) mas adecuado, pues no
se seor, cambiamos la eleccin.

Hay esta la clave del asunto, seleccionamos "No buscar". Y al pulsar en siguiente

Ahora debemos de indicar la ruta donde tenemos el driver mediante el botn "Examinar".
Pero que driver vamos a usar, pues como esta instalacin es para usar el airodump, pues nos
vamos a la seccin de drivers para Windows y descargamos el que creamos que puede valer, o
los descargas todos y pruebas con todos.

Una vez descargado ya sabremos donde esta, y le indicamos la ruta:

Seleccionamos el archivo *.inf y pulsamos en "Abrir".

Se comprueba la ruta elegida y pinchamos en "Aceptar".

Pudiera ser que para algunos driver en la lista parecen varios, pero esta instalacin tpica de
atheros siempre sale el mismo, pues bien mantenemos seleccionada la casilla "Mostrar el
hardware compatible" y en este caso no es preciso indicar "Utilizar disco" porque ya lo hemos
hecho antes, esto lo hace Windows para ahorrar pantallas. Pulsamos en "Siguiente".
En este momento comienza la instalacin del driver, y siempre seguro sale el mismo mensaje:

NO hace falta ni leerlo y pulsamos "Continuar", si por el contrario detenemos la instalacin,

siempre podemos volver a hacerlo.
En este momento se copian los drivers en su sitio adecuado, pero a nosotros que mas nos da.

Como que Windows detecta que este driver no es el adecuado, te lo vuelve a decir, y mira que
es pesado.

Ni lo leemos tampoco, pinchamos en "SI".

Si todo ha ido bien pues:

Si hubo algn error, pues ya sabemos debemos de volver a probar, y si vuelve a ocurrir, pues
probar a cambiar de driver o cambiar de ranura si es una tarjeta PCI.
Pulsamos en "Finalizar" y :

Vemos que la informacin del driver es diferente.

Ahora cerramos todo y en este caso si os recomiendo reiniciar el equipo, una vez reiniciadado ya
podemos probar la captura de trafico.
Una vez hayamos analizado la red wireless y queramos volver a poner los driver para modo
normal, pues nos dirigimos a esta misma pantalla.
Y pinchamos sobre "Volver al controlador anterior".

El sistema nos muestra un mensaje de aviso, pues pinchamos sobre "Si".

Y ya volvemos a tener el driver para modo normal. Cerramos todo, reiniciamos el PC y listo.
Y si queremos volver a poner el driver para modo monitor, bastara un vez reiniciado el PC volver
a decir que use el anterior. Vamos a probarlo:

En esta caso no es posible y habr que volver a especificar su ubicacin, por lo tanto siempre
podremos volver al driver para modo normal pero nunca al modo monitor a menos que le
especifiquemos donde esta localizado.
Solo aadir que estos drivers suelen ser muchas veces incompatibles con las aplicaciones que
traen las tarjetas. As que tenerlo en cuenta. Si tenis algunas tarjetas y ninguna de ellas os
entra en modo monitor, os aconsejo antes de comprar una nueva tarjeta que os introduzcis en
el mundo linux, que seguramente si entre en modo monitor, solo tenis que preguntrmelo.

Os muestro dos capturas realizadas a la pantalla del "Administrados de dispositivos" para que
veis como quedara la informacin en funcin del driver utilizado.
Para modo monitor:

Y para modo normal:

De esta forma podis ver la informacin que el Administrador de sistema no dice para un mismo
adaptador wireless en funcin de si esta configurado para modo monitor o para modo normal.
Pero esto no siempre es as, hay tarjetas que la informacin es la misma, pero dentro de
propiedades del dispositivo y mas concretamente en proveedor podremos ver que tipo de driver
esta instalado. Si hubo algn error en la instalacin, el sistema automticamente dejara en
servicio activo el ultimo driver configurado antes de haber intentado actualiza los drivers para
modo monitor. Fijaros que en la primera captura queda definida la tarjeta como "Atheros
Wireless Network Adapter" y en la segunda como "D-Link AirPlus DWL-G520 Wireless PCI
Adapter (rev.B).
Nota informativa: los nuevos drivers de wildpackets para tarjetas con chipset atheros
permiten trabajar en modo monitor y en modo normal, por lo tanto no es necesario
reinstalar cada vez los drivers.