Un rato después leer tu respuesta ayer he ido al hilo Git Hub; he visto la respuesta de este chico y se me han encendido las luces… 
Te doy las gracias: Es la primera vez en mi vida que veo una broma hecha modificando el código fuente de unos drivers. :lol: ¡Muy buena!
tengo tambien para navegar los drivers para ubuntu modificados para funcionar con kali 4.9.0-kali1-686-pae que me van mejor (doble ) la conexion pero sin modo monitor ni injection
me voi a poner cuando tengo tiempo si puedo ponerle el modo monitor y la injection porque la conexion va muy bien mucho mejor que con los drivers de astsam los drivers son estos http://packages.ubuntu.com/yakkety/rtl8812au-dkms pero los he modificado para poder compilar con los ultimos kernels
Supuestamente la versión para Zesty debería soportar los últimos kerneles.
Creo que van igual que los drivers 4.8 en la rama de diederikdehaas.
¿En lugar del txpower tienes estrellitas?
¿O le has puesto tú 33dBm?
[quote=kcdtv]Supuestamente la versión para Zesty debería soportar los últimos kerneles.
Creo que van igual que los drivers 4.8 en la rama de diederikdehaas.
¿En lugar del txpower tienes estrellitas?
¿O le has puesto tú 33dBm? :D[/quote] 32 :lol: son 1600 mw
i yo soy con kali 4.9.0-kali1-686-pae ya soy con 4.9.0
Lo decía porque has puesto un link hacía los drivers para yakketti (kernel 4.8) y tuviste que modificarlos.
A lo mejor no te hace falta retocarlos si usas la versión para Zesty ya que el sistema soporta kernel 4.9 y kernel 4.10 
tienes razon acabo de compilarlos los de Zesty y no hace falta modificarlos solo para apuntar tengo los mismos warning:como los que he modificado yo
[h]¡Notición Dos!
Primera implementación del control de la potencia. La cosa se pone guapa…[/h]
Gracias a** astsam** podemos ahora subir la potencia en salida de la alfa AWUS036ACH
Hay que descargar la versión 4.3.21 desde su repositorio Git Hub.
Había dicho que era un tema “low priority”…
Al final habrá sentido lastima para nosot@s 
y ha sacado la maquina a picar código para implementar el “txpower control”
Probamos a ver que pasa…
Descargamos la rama especifica así:
git clone -b v4.3.21 https://github.com/astsam/rtl8812au.gitY luego compilamos y instalamos como de costumbre
cd rtl* && make && sudo make install¡Ojo con una cosa!
Es decir que el cambio se aplicará solo cuando fijaremos un canal.
Primero miremos lo que dice iwconfig sobre el nivel de potencia:
Ya no son 12dBm sino 18dBm
@ cristie 28 : Sin usar tu técnica revolucionaria 
Pasmos el modo monitor como se debe:
- Parramos network manager para prevenir rollos:
sudo systemctl stop NetworkManager.service/*] - Bajamos la interfaz
sudo ip link set wlan1 down/*] - Pasmos el modo monitor
sudo iwconfig wlan1 mode monitor/*] - Volvemos a levantar la interfaz
sudo ip link set wlan1 up/*]
Ahora fijamos el canal que nos interesa (el del objetivo)
- Si es en banda 2.4 Ghz seria algo así:
sudo iw wlan1 set channel 6 HT40-- Si es en banda 5 Ghz sería así
sudo iw wlan1 set freq 5745 80 5775Pongo la “withdn” a tope porque soy un cerdo. oink oink
Esto sería en el canal **149 **
Para tener los valores de los canales podéis hacer sudo iw list
No tengo muy claro a que corresponde el ultimo valor “5775”… 5745 es para el canal 149 y deberemos poder subir la potencía hasta 30dBm…
5745 MHz [149] (30.0 dBm)A lo mejor incluso más… Como no tenía chipset que superaba los 30dBm no he configurado mi CRDA para que permite más…
[h]¡Tenemos high power![/h]
Son buenas noticias tras buenas noticias… ¡De que entretenerse este fin de semana! 
Ya no son 12dBm sino 18dBm
@ cristie 28 : Sin usar tu técnica revolucionaria 
pues yo tengo 20dBm no18dBm con mi técnica revolucionaria
en “music production” la guerra de decibelios,
aqui la guerra de dBm 
gracias a tod@s por el soporte de “nueva reina”
¡Verdad!.. Por esto es revolucionaria
[quote]en “music production” la guerra de decibelios,
aqui la guerra de dBm [/quote]
El wifi es rock n’roll
[h]¡Notición 3!
Compatibilidad hostapd ahora también en banda 5Ghz…
¡Rogue n’roll party en modo ac![/h]
https://www.wifi-libre.com/img/members/3/roguenrollac_1.jpg
Se publicó hace algunas horas un parche para la compatibilidad con hostapd en banda** 5 Ghz**.
Se trata de añadir |IEEE80211_CHAN_NO_IR); en final de linea 325 de wifi_regd.c
No había problemas con airbase-ng para hacer un PA falso en banda 5Ghz.
Pero según lo reportado por atyg02 en does not work in band 2 as AP #14 había un bug al momento de lanzar hostapd en la banda 5Ghz:
wlan0: IEEE 802. 2200.050060] device wlan0 left promiscuous mode
11 Configured ch 2200.055402] br-lan: port 2(wlan0) entered disabled state
annel (36) not found from the channel list of current mode (2) IEEE 802.11a
wlan0: IEEE 802.11 Hardware does not support configured channel
Could not select hw_mode and channel. (-3)
wlan0: interface state UNINITIALIZED->DISABLED
wlan0: AP-DISABLED
wlan0: Unable to setup interface.
wlan0: interface state DISABLED->DISABLED
wlan0: AP-DISABLED
Extrañamente no se reconocían los canales de la frecuencia “a”
El parche hace que sea posibles limpiando el parámetro “NO_IR” en todos los canales.
Hay además otros parches que fueron publicados en la rama 4.3.21… ¡Así que a actualizarse!
Respecto al tema con airmon lo he conseguido hacer funcionar con este pequeño parche del amigo lego_regan http://foro.seguridadwireless.net/colaboracion-y-desarrollo-de-nuestras-lives/trabajo-para-intenar-incluir-soporte-rtl8812au-en-airmon-ng-(classic)/msg353483/#msg353483
vaya yo pensaba que este adaptador AWUS036ACH no servia para muchos, en su momento tenia uno que era una maravilla captando redes pero no servia par nada en cuestion de auditar por los que la regale a un compañero ahora me pregunto si es echo bien.
seria bueno que este driver se incluyera en la distro por defecto, y no tener que buscarlo por separado. por los que veo el driver parece tener un buen rendimiento.
buen rendimiento no, lo siguiente. jejej
no tuviste paciencia, el driver con inyección lo sacaron hace poco como a finales de enero https://github.com/astsam/rtl8812au yo me enteré como no gracias a las publicaciones del amigo kcdtv
en 5ghz es una bestia parda, lastima que no tengo tiempo para cacharrear como es debido … por cierto cuánto es el máximo txpower que habeis conseguido en usb 2.0 ?
pues entonces es regalado un buen cacharro, y yo pensado que no pidia sacarle todos el potencia de esta antena.
para la proxima ire guardando todos que vaya teniendo por si acaso
¡Buenas!
Gracias por compartir el parche
Pero esto es… hacer trampa
El parche crea una excepción para el chipset y hace que se use iwconfig para poner el modo monitor sin crear la interfaz dedicada…
Muchisimas gracias a todos por toda esta informacion. He logrado poner mi Alfa en 30 dbm. Sin embargo la inyeccion es muy inestable, de hecho no logro inyectar paquetes en redes WEP. Alguien podria confirmarme si le funciona la inyeccion de paquetes bien?
Cuando pruebo aireplay-ng -9 consigo unas tasas de inyeccion de 50% aproximadamente (tengo mi AP justo al lado). Cuando intento un ataque como chop-chop o fragmentation sobre mi red WEP no consigo nada con mi RTL8812AU. Sin embargo si uso el mismo paquete con mi RTL8187L, el paquete si funciona para el ataque.
Alguien podria decirme si ha podido inyectar paquetes con la RTL8812AU satisfactoriamente?
Gracias!
¡Bienvenid@ al foro ice33! 
De mi lado los tests de inyecciones dan buenos resultados:
Inyecto bien en todo lo que alcanzo bien.
He hecho tres tests seguidos sobre mi PA con resultados… perfectos
Si entiendo bien usas la potencia al máximo y estas a algunos metros del routers.
Esto no está bien… Saturas el PA y generas mucho ruido para ti mismo.
Para bien inyectar paquetes debes encontrar el buen equilibrio.
Si estás a unos metros no aumenta la potencia, no te conviene.
Otra cosa es probar con un tasa de inyección menor.
Muchos PA no aguanten o no permiten tasas elevadas.
400 paquetes por segundo (añades -x 400 en tu linea aireplay-ng) son de sobra para crackear un WEP muy rápido.
Con el ataque PTW necesitarás unos 20 000 paquetes se obtendrás en menos de un minuto.
No puedo poner mi red en WEP ahora, no vivo solo y se está usando el internet…
Puedo probar la inyección haciendo DoS contra un cliente
¡Vale! He recogido el handhsake al instante…
No se ve en la primera captura porque fue un parpadeo fugaz y el cliente se ha reconectado de inmediato:
Puedes ver que se han inyectados ACK:
Y el handshake está bien recogido y listo para uso:
