Letters mosaic
Volver al blog

Modo monitor y modo de captura nativa en Acrylic WiFi

El modo monitor (modo promiscuo o modo escucha) y el modo de captura nativa o normal son los dos modos de captura de datos soportados tanto por Acrylic Wi-Fi Professional como por Acrylic Wi-Fi Heatmaps. El modo de captura monitor se puede activar de los siguientes modos:

Dependiendo del tipo de captura, nativa o modo monitor, obtendremos más información sobre nuestra red WiFi.

Modo de captura nativa

La suite Acrylic Wi-Fi es compatible con cualquier tarjeta WiFi del mercado en modo de captura nativa o modo normal. Cuando se realiza una monitorización en modo de captura nativa, la tarjeta WiFi se comporta como un adaptador WiFi estándar.

La tarjeta, utilizando los mecanismos nativos de Windows, captura solo un tipo específico de paquetes, concretamente paquetes Beacon, que son los originados por los puntos de acceso. Estos paquetes son emitidos múltiples veces por segundo por los puntos de acceso para indicar qué red o redes están disponibles en ese momento.

Las herramientas de Acrylic Wi-Fi analizan e interpretan estos paquetes, mostrando la información que contienen y almacenándola en ficheros pcap o en el proyecto en curso.

Para realizar una captura de datos nativa, no se requiere de ningún hardware especial, basta con disponer de una tarjeta wifi integrada o usb.

Modo monitor

El modo monitor es el modo de captura de datos que permite hacer uso de la tarjeta WiFi en modo escucha o modo promiscuo. En este modo la tarjeta es capaz de capturar todos los tipos de paquetes WiFi, Management (incluidos los Beacon), Data y Control. De esta manera, es posible visualizar no solo los puntos de acceso sino también los clientes que están emitiendo dentro de las bandas de frecuencia WiFi. 

Existen 3 formas de activarlo:

Mediante Acrylic Wi-Fi Sniffer

Acrylic Wi-Fi Sniffer permite la captura en modo monitor de una manera sencilla y debido a que fue diseñado para ser una alternativa fácil de usar y económica para la captura en modo monitor en Windows, puede recuperar todos los datos disponibles incluyendo información sobre los valores SNR (Signal-to-Noise Ratio).

SNR es un buen parámetro para medir la calidad de una comunicación, puesto que tiene en cuenta la intensidad de señal recibida y el ruido presente en el medio inalámbrico.Su valor varía entre 0 (peor) y 100 (mejor). Se considera un buen valor a partir de 60.

SNR está disponible tanto en Acrylic Wi-Fi Professional como Acrylic Wi-Fi Heatmaps a traves de Acrylic Wi-Fi Sniffer. ¿Te animas a probarlo?

Además siendo compatible con los últimos estándares 802.11ac con todos los anchos de canal (20, 40, 80 y 160 MHz).

En esta página puedes ver las tarjetas compatibles con Acrylic Wi-Fi Sniffer

Mediante driver NDIS

El driver NDIS está incluído en los productos de Acrylic Wi-Fi y permite la captura en modo monitor para 802.11a/b/g/n (anchos de canal de 20MHz), para activar el modo de captura monitor es necesario disponer de una tarjeta compatible e instalar el driver, lo cual se puede hacer desde la propia aplicación de Acrylic WiFi entrando en el menú, pulsando “change” en el selector de interfaz WiFi y pulsando el botón “Install NDIS Driver”.

Mediante tarjeta AirPCAP

También podemos realizar una captura en modo monitor utilizando un hardware específico de análisis Wi-Fi, tales como las tarjetas AirPcap, desarrolladas por Riverbed. Este tipo de tarjetas actualmente se encuentran descatalogadas y no soportan los nuevos estándares 802.11ac/ax. Soportan captura nativa y modo monitor. Si realizamos una captura en modo monitor con una tarjeta AirPcap, podremos visualizar, además de todos los datos disponibles con una captura en modo monitor empleando una tarjeta compatible con el driver de NDIS, información sobre los valores SNR (Signal-to-Noise Ratio).

SNR está disponible tanto en Acrylic WiFi Professional como Acrylic WiFi Heatmaps. ¿Te animas a probarlo?

Información disponible con Acrylic Wi-Fi Professional en los diferentes modos (Captura nativa vs modo monitor)

Modo normal (nativo)

  • SSID
  • Direcciones MAC
  • Intensidad de señal
  • Canales
  • Ancho de banda
  • IEEE 802.11
  • Tasa máxima de envío de paquetes
  • Tipo de encriptación (WEP, WPA, WPA2, WPS, WPS PIN)
  • Contraseña
  • Fabricante
  • Primera detección del AP
  • Tipo de conexión que se ha establecido
  • Latitud y longitud (mediante conexión con dispositivo GPS)

Modo monitor

Realizando una captura de datos en modo monitor, Acrylic Wi-Fi Professional ofrece, además de toda la información disponible con la captura en modo normal, información sobre:

  • Dispositivos clientes conectados a los diferentes puntos de acceso (#)
  • Reintento de envío de paquetes (Retries)
  • Paquetes de datos (Data)
  • Paquetes tipo Management (Mgt).

Gráficas disponible con Acrylic Wi-Fi Heatmaps en los diferentes modos (Captura nativa vs modo monitor)

En Acrylic Wi-Fi Heatmaps, el modo de captura nativa, compatible con todas las tarjetas wifi del mercado, nos permite generar las siguientes gráficas y diagramas (plots):

  • RSSI (Intensidad de señal)
  • Cobertura por AP
  • Cobertura por Canal
  • Tasas de transferencias máximas soportadas
  • Número de APs
  • Solapamiento de canal
  • Datos agrupados por celda
  • Ancho de banda*
  • Latencia*
  • Pérdida de paquetes*
  • Roaming*

*Plots disponibles cuando se ha realizado un site survey activo.

Modo Nativo

Las gráficas disponibles al realizar una captura en modo nativo son las siguientes:

Modo Monitor

Si realizamos la captura de datos en modo monitor, además de los plots disponibles con una captura en modo normal, podremos visualizar:

  • Gráfica de Cell Density (la densidad de dispositivos conectados a los puntos de acceso)
  • Retries rate (Tasa de reenvío de paquetes).
  • SNR*

* Disponible usando Acrylic Wi-Fi Sniffer o una tarjeta AirPcap.

Acrylic Wi-Fi Sniffer permite capturar tráfico enviado usando los últimos estándares de 802.11ac con anchos de canal 20, 40, 80 y 160Mhz. Esta mejora aplica a todas las gráficas del software.

Como se puede ver en la imágen la gráfica de RF Spectrum no está disponible en ninguno de los modos, esto es porque es necesario un dispositivo específico con capacidades de analizador de espectro, si quieres más información sobre para qué sirve esta grafica, como activarla y como utilizarla échale un vistazo al artículo “Análisis del espectro WiFi, cómo realizarlo y qué información proporciona”.

Dejar un comentario