Kali Linux: Comando iw en Español

 

 https://www.onlinetis.com

Kali Linux: Comando iw en Español

El comando iw es la herramienta moderna en Kali Linux (y otras distribuciones de Linux) para configurar y obtener información sobre interfaces inalámbricas. Ha reemplazado casi por completo al antiguo iwconfig.

Se basa en el protocolo nl80211 y es mucho más potente para manejar estándares modernos como 802.11ac o 802.11ax.

Comandos más comunes de iw

Aquí tienes una guía rápida de los usos más frecuentes:

1. Listar interfaces y capacidades

Si quieres saber qué puede hacer tu tarjeta de red (si soporta modo monitor, las frecuencias que alcanza, etc.):

  • iw dev: Muestra todas las interfaces inalámbricas conectadas y sus detalles básicos (como el nombre de la interfaz, ej: wlan0).

  • iw list: Muestra una lista detallada de las capacidades de hardware de tu adaptador (frecuencias de 2.4GHz/5GHz, potencia de transmisión, canales soportados).

2. Escanear redes cercanas

Para ver qué redes Wi-Fi hay a tu alrededor:

  • iw dev wlan0 scan: Realiza un escaneo completo.

  • iw dev wlan0 scan | grep SSID: Si solo quieres ver los nombres de las redes encontradas.

3. Gestionar el modo Monitor

Fundamental para auditorías en Kali. Nota: Primero debes "apagar" la interfaz con ip link set wlan0 down.

  • Activar modo monitor: iw dev wlan0 set monitor control

  • Volver a modo managed (normal): iw dev wlan0 set type managed

4. Información de conexión actual

Si ya estás conectado a una red y quieres ver los detalles técnicos (señal, bitrate, canal):

  • iw dev wlan0 link: Muestra el estado de la conexión actual.

  • iw dev wlan0 station dump: Muestra estadísticas detalladas de la conexión (muy útil para ver la fuerza de la señal en dBm).

Resumen de sintaxis

ObjetivoComando
Ver interfacesiw dev
Ver canales y potenciaiw list
Cambiar de canaliw dev wlan0 set channel <número>
Ver ayuda de comandosiw help

[!TIP]

¿Por qué usar iw en lugar de iwconfig?

iwconfig es una herramienta antigua que no entiende los estándares Wi-Fi modernos. Si estás haciendo pruebas de penetración o auditorías serias, iw es la opción profesional porque interactúa directamente con el subsistema de red moderno del kernel de Linux.

Para automatizar esto en Kali, lo mejor es crear un pequeño script en Bash. Esto te ahorrará tiempo y evitará errores tipicos de sintaxis.

Aquí tienes un script funcional que utiliza iw y los comandos de red modernos (ip en lugar de ifconfig).

Script: monitor_mode.sh

Bash
#!/bin/bash

# Sustituye 'wlan0' por el nombre de tu interfaz si es distinto
INTERFACE="wlan0"

echo "### Iniciando cambio a modo monitor en $INTERFACE ###"

# 1. Bajamos la interfaz para poder cambiar el modo
sudo ip link set $INTERFACE down
echo "[+] Interfaz apagada."

# 2. Cambiamos el tipo de interfaz a monitor
sudo iw dev $INTERFACE set type monitor
echo "[+] Modo monitor activado."

# 3. Volvemos a levantar la interfaz
sudo ip link set $INTERFACE up
echo "[+] Interfaz encendida."

# 4. Verificación final
echo "---------------------------------------"
iw dev $INTERFACE info | grep type
echo "---------------------------------------"

Cómo usarlo

  1. Crea el archivo: Abre una terminal y escribe nano monitor_mode.sh.

  2. Pega el código: Copia el cuadro de arriba y pégalo en el editor.

  3. Guarda y sal: Presiona Ctrl + O, luego Enter y después Ctrl + X.

  4. Dale permisos de ejecución: chmod +x monitor_mode.sh

  5. Ejecútalo: ./monitor_mode.sh

Un detalle importante sobre los "procesos interferentes"

A veces, gestores de red como NetworkManager o wpa_supplicant intentan devolver la tarjeta al modo normal automáticamente. Si notas que tu tarjeta vuelve sola a "managed", puedes usar este comando de la suite aircrack-ng antes de ejecutar tu script:

sudo airmon-ng check kill

Esto detendrá los servicios que suelen causar conflictos con el modo monitor.


Vamos a llevar el script al siguiente nivel. Esta versión te permitirá pasarle el número de canal como un argumento (por ejemplo: ./monitor.sh 6) o simplemente ejecutarlo para que use el canal 1 por defecto.

También he añadido una línea para limpiar los procesos que suelen dar problemas, como el NetworkManager.

Script Evolucionado: monitor_pro.sh

Bash
#!/bin/bash

# Configuración
INTERFACE="wlan0"
# Si no le pasas un canal, usará el 1 por defecto
CANAL=${1:-1}

echo "--- Iniciando Modo Monitor en $INTERFACE (Canal $CANAL) ---"

# 1. Matar procesos que interfieren (esto evita que el Wi-Fi intente reconectarse solo)
sudo airmon-ng check kill

# 2. Bajar la interfaz
sudo ip link set $INTERFACE down

# 3. Cambiar a modo monitor e inmediatamente fijar el canal
sudo iw dev $INTERFACE set type monitor
echo "[+] Modo monitor establecido."

# 4. Levantar la interfaz
sudo ip link set $INTERFACE up

# 5. Configurar el canal específico usando iw
sudo iw dev $INTERFACE set channel $CANAL
echo "[+] Interfaz activa en el canal $CANAL."

# Verificación
echo "-------------------------------------------"
echo "Estado actual de $INTERFACE:"
iw dev $INTERFACE info | grep -E "type|channel"
echo "-------------------------------------------"

Cómo usar esta versión:

  1. Guarda el código en un archivo nuevo, por ejemplo: nano monitor_pro.sh.

  2. Dale permisos: chmod +x monitor_pro.sh.

  3. Ejecútalo con un canal específico:

    • Si quieres auditar el canal 6: ./monitor_pro.sh 6

    • Si quieres el canal 11: ./monitor_pro.sh 11

    • Si solo pones ./monitor_pro.sh, usará el canal 1.

¿Por qué es importante fijar el canal?

Cuando haces auditorías (como capturar un "handshake" de WPA2), tu tarjeta debe estar escuchando exactamente en la misma frecuencia que el router objetivo. Si el router está en el canal 6 y tu tarjeta "salta" de canal en canal, perderás paquetes de datos importantes.

Un pequeño recordatorio: Al usar airmon-ng check kill, te quedarás sin internet por Wi-Fi momentáneamente en esa máquina (ya que detiene el gestor de redes). Para recuperar el internet normal después de tus pruebas, simplemente reinicia el servicio con:

sudo systemctl restart NetworkManager

 

Para verificar si tu tarjeta de red es realmente útil en auditorías, no basta con que entre en modo monitor; debe ser capaz de inyectar paquetes. Sin esta capacidad, no podrías realizar ataques de desautenticación (sacar a alguien de la red) o acelerar la captura de IVs.

Aquí te explico cómo usar iw y aireplay-ng para comprobarlo.

1. Preparación del entorno

Primero, asegúrate de que tu interfaz esté en modo monitor y en un canal donde sepas que hay un punto de acceso (Router) funcionando. Usaremos el script que creamos antes:

Bash
sudo ./monitor_pro.sh 6

(Cambié al canal 6 como ejemplo, usa el canal de tu propio router).

2. La prueba de inyección (Test de Inyección)

La suite aircrack-ng tiene una herramienta específica para esto, pero bajo el capó utiliza las capacidades que iw habilita en el kernel. Ejecuta el siguiente comando:

Bash
sudo aireplay-ng --test wlan0

¿Qué debes observar en la pantalla?

  • "Injection is working!": ¡Felicidades! Tu tarjeta y tus drivers son 100% compatibles.

  • "No answer...": La tarjeta está en modo monitor pero no logra enviar paquetes que el router reconozca.

  • Porcentaje de éxito: Verás algo como 30/30 100%. Si el número es bajo, estás muy lejos del router o hay demasiada interferencia.

3. Ataque de Desautenticación (Práctica real)

Si la inyección funciona, puedes probar a desconectar un dispositivo de tu propia red (¡hazlo solo con equipos de tu propiedad!).

El comando es:

Bash
sudo aireplay-ng -0 5 -a [MAC_DEL_ROUTER] -c [MAC_DEL_CLIENTE] wlan0

  • -0 5: Envía 5 ráfagas de paquetes de desautenticación.

  • -a: La dirección MAC del punto de acceso (BSSID).

  • -c: La dirección MAC del dispositivo que quieres desconectar (opcional, si no lo pones, desconecta a todos).

4. ¿Cómo volver a la normalidad?

Una vez que termines tus pruebas de inyección, recuerda que el comando airmon-ng check kill detuvo tu conexión a internet. Para recuperarla, ejecuta:

Bash
sudo systemctl restart NetworkManager

[!WARNING]

Nota técnica: No todas las tarjetas USB Wi-Fi soportan inyección. Las más famosas en Kali son las que usan chipsets Atheros (AR9271), Realtek (RTL8812AU) o Ralink (RT3070).

 

Saber exactamente qué "cerebro" (chipset) tiene tu tarjeta es la clave para no volverte loco intentando que funcione algo que quizás el hardware no permite.

En Kali Linux, no nos fijamos en la marca de la caja (como TP-Link o Alfa), sino en el chipset interno. Aquí tienes los pasos para identificarlo:

1. Identificar el hardware (USB o PCI)

Si tu tarjeta es USB, usa este comando:

lsusb

Si es una tarjeta interna (como la de un portátil), usa:

lspci

¿Qué debes buscar?

Busca una línea que diga "Wireless Radio", "802.11" o "Network controller". Verás algo como:

Bus 001 Device 004: ID 0cf3:9271 Qualcomm Atheros Communications AR9271 802.11n

En este ejemplo, el chipset es el AR9271.

2. Comprobar el Driver en uso

Una vez que sabes el nombre, es vital ver qué controlador (driver) está usando el kernel de Linux para comunicarse con ella:

airmon-ng

Este comando te mostrará una tabla con tres columnas clave:

  • Interface: (ej: wlan0)

  • Chipset: (ej: Atheros AR9271)

  • Driver: (ej: ath9k)

3. Tabla de compatibilidad rápida

Aquí tienes los chipsets "reyes" de las auditorías en Kali. Si tienes uno de estos, vas por muy buen camino:

ChipsetDriver comúnCalidad de InyecciónBandas
Atheros AR9271ath9k_htcExcelente (Nativa)2.4 GHz
Ralink RT3070rt2800usbMuy buena2.4 GHz
Realtek RTL8812AU8812auExcelente (Requiere driver manual)2.4 & 5 GHz
MediaTek MT7612Umt76Excelente (Nativa moderna)2.4 & 5 GHz

¿Por qué es importante el Driver?

A veces tienes el hardware correcto, pero el driver por defecto de Linux no permite la inyección. Por ejemplo, las tarjetas con el chip RTL8812AU son potentes, pero Kali no siempre trae el driver "bueno" instalado de serie; hay que bajar una versión específica de GitHub para que el modo monitor funcione al 100%.

Hagamos la prueba real:

Escribe lsusb (si es USB) o lspci (si es interna) y pégame aquí la línea que corresponde a tu adaptador de red. Con eso te diré exactamente:

  1. Si soporta inyección.

  2. Si necesitas instalar algún driver especial.

  3. Qué tan estable es para ataques de desautenticación.

Location: España

Entradas populares de este blog

Hacking y ciberseguridad en kali linux con Fping

Imagen
  www.onlinetis.com   Hacking y ciberseguridad en kali linux con Fping Fping es un programa similar a ping que utiliza la solicitud de eco del Protocolo de Mensajes de Control de Internet (ICMP) para determinar si un host objetivo responde. fping se diferencia de ping en que permite especificar cualquier número de objetivos en la línea de comandos o un archivo con las listas de objetivos a los que se hará ping. En lugar de enviar a un objetivo hasta que se agote el tiempo de espera o responda, fping envía un paquete de ping y pasa al siguiente objetivo mediante un sistema de turnos rotatorios. Como instalar:  sudo apt install fping fping Enviar paquetes ICMP ECHO_REQUEST a los hosts de la red   fping6 Compatibilidad con versiones anteriores de fping anteriores a la versión 4.0 El comando fping en Kali Linux es una utilidad de red que se utiliza para enviar paquetes de ICMP (Protocolo de mensajes de control de Internet) a varios hosts de forma simultánea. A diferen...
LEER MAS »

Hacking y ciberseguridad en kali linux con atk6-thcping6

Imagen
www.onlinetis.com Hacking y ciberseguridad en kali linux con atk6-thcping6 Parece que estás interesado en usar atk6-thcping6 en Kali Linux. Esta herramienta es parte del conjunto de utilidades thc-ipv6 , diseñado para probar las debilidades del protocolo IPv6. Para usar atk6-thcping6 , primero necesitas tener instalado el paquete thc-ipv6 . En la mayoría de las distribuciones de Kali, ya viene preinstalado, pero si no, puedes instalarlo con el siguiente comando: Bash sudo apt install thc-ipv6 Una vez que lo tienes instalado, la sintaxis básica para atk6-thcping6 es: Bash atk6-thcping6 <interface> <target> [opciones] Aquí está el desglose de los argumentos y opciones más comunes: <interface> : La interfaz de red que usarás para enviar el paquete. Por ejemplo, eth0 , wlan0 , etc. <target> : La dirección IPv6 del objetivo al que quieres hacer ping. [opciones] : Puedes usar varias opciones para modificar el comportamiento del ping. La mejor manera de ver todas la...
LEER MAS »

Como utilizar Fierce en kali linux

Imagen
  www.onlinetis.com   Como utilizar Fierce en kali linux Fierce es un escáner semiligero que ayuda a localizar direcciones IP no contiguas y nombres de host en dominios específicos. Está pensado como precursor de nmap, unicornscan, nessus, nikto, etc., ya que todos ellos requieren que se conozca previamente el espacio IP buscado. No realiza exploits ni escanea internet indiscriminadamente. Está diseñado específicamente para localizar objetivos probables tanto dentro como fuera de una red corporativa. Dado que utiliza principalmente DNS, es frecuente encontrar redes mal configuradas que filtran el espacio de direcciones interno. Esto es especialmente útil en malware dirigido. Originalmente escrito por RSnake y otros en http://ha.ckers.org/. Se trata simplemente de una conversión a Python 3 para simplificar y modernizar el código base. Como instalar: sudo apt install fierce Escáner DNS que ayuda a localizar espacios de IP no contiguos y nombres de host contra dominios específico...
LEER MAS »