Elucidando el misterio "Inyección imposible en ciertos canales 5Ghz"

[h]Elucidando el misterio de la inyección imposible en ciertos canales de la banda 5Ghz…[/h]
https://www.wifi-libre.com/img/members/3/inyeccion_banda_5.jpg
[h]… Traspasando las fronteras.[/h]
Hace (ya bastante :stuck_out_tongue: ) meses atrás, vari@s usuari@s (carlitomorao, Jjulio y joking) reportaron un “crash” de Bully a partir del canal 58.
http://i68.tinypic.com/swsabq.png
( ver las respuestas 4 y siguientes del “Manual crack WPS con ataque pixiedust banda 5Ghz (estándar a y ac)” )
Investigando este asunto nos hemos dado cuenta que detrás del fallo muy bruto de Bully había un problema general que afecta a todas las herramientas de auditoria.
Aireplay-ng, reaver y incluso hostapd… Todas “fallan” en la mayoría de los canales de la banda** 5ghz**.
A estas alturas pensaba a un fallo kernel-drivers:

  • La inyección de paquetes en modo monitor no es la prioridad de los desarrolladores de “Linux-wireless”.
  • Hemos conocido a un caso semejante con la “Ralink Digression” en kerneles 4.3 y 4.4: Los desarrolladores de Linux habían “roto la inyección” manipulando unos parámetros para arreglar un asunto. Como dice el dicho: "Shit happens!"
    Hasta que nuestro camarada del espacio, V1sit0r, hable de sus experimentos con hostapd:

[quote=v1s1t0r]
Estaba haciendo pruebas con hostapd para crear AP en 5ghz y he visto un par de cosas raras… Supuestamente, con poner “hw_mode=a” y el canal correspondiente en la config del AP debería valer… pero resulta que haciéndolo así, si por ejemplo uso el canal 36 funciona perfectamente, pero si uso el canal 60 por ejemplo pues no funciona. Me da el error:

[quote]wlan0: IEEE 802.11 Configured channel (60) not found from the channel list of current mode (2) IEEE 802.11a
wlan0: IEEE 802.11 Hardware does not support configured channel
Could not select hw_mode and channel. (-3)
wlan0: interface state UNINITIALIZED->DISABLED[/quote]
Lo mismo ocurre si uso el 100 por ejemplo y alguno más que he probado. De hecho, solo me ha funcionado con el 36 y no se si estoy haciendo algo mal o si es normal.[/quote]
(Ver respuesta 247 de Script multiuso wifi para Kali y otras distros )
Podemos imaginar un fallo de la inyección en modo monitor en los canales de la banda 5GHz.
Pero un fallo de hostapd en modo master es inconcebible: Millones y milllones de routers funcionan en la banda 5Ghz tirando de linux y hostapd.
Empezando por mi box “Mifibra” cuya red “ac” se emite por defecto en el canal 104… :stuck_out_tongue:
Entonces el problema no se sitúa al nivel del* kernel *y de los drivers, se sitúa al nivel de la “distribución”.
[h]El problema: La leí y las fronteras[/h]
Es está frase que me ha hecho pensar: [quote=v1s1t0r]en los 5ghz pasará algo parecido, hay una lista muy larga de canales y dependiendo del país se utilizarán unos u otros, y no se si es que a mi solo me deja usar el 36 por algún problema de driver, o porque hay que hacer algo más en hostapd para poder usar otros canales o si está relacionado con el país que tengas configurado en el linux… [/quote]
L@s “wifiaficionad@s” conocen bien este aspecto de la configuración del wireless en sistemas linux.
Para poder usar un adaptador wifi “de alta potencia” como la Alfa AWUSO36H, uno debe “hacer trampa” para saltarse los limites legales en vigor en su país (20dBm en España y en la mayoría de los países).
La forma más simple de hacerlo es “situarse” en un país como la Guyana con

sudo iw reg set GY

https://www.wifi-libre.com/img/members/3/inyeccion_banda_5_2.jpg
El truco está más que conocido en banda 2.4 Ghz pero personalmente nunca me había fijado atentamente en la configuración crda en banda 5Ghz.
Examinando la lista de wireless-regdb nos podemos dar inmediatamente cuenta de que la legislación en banda 5Ghz es de lo más caótica.
Cada país es un caso a parte:
- Los canales autorizados cambian de un sitio de otro,
- La potencia legal máxima cambia de un canal a otro
- El modo AP y modo monitor pueden estar explícitamente prohibidos si tenemos a la mención “(NO-IR)”
Conclusión: Debemos estar muy atentos a nuestra configuración regional
[h]Reproduciendo el bug[/h]
Activo mi PA con el WPS habilitado en un** canal superior al 58** y dejo la configuración regional por defecto
https://www.wifi-libre.com/img/members/3/inyeccion_banda_5_3.jpg
No hay forma de hacer nada.
[h]Resolviendo el error[/h]
Activo ahora una configuración hecha a mano sin los “NO-IR”
https://www.wifi-libre.com/img/members/3/inyeccion_banda_5_4.jpg
¡Bingo!
Cambiando mi configuración con **iw reg set ** mi chipset Ralink está perfectamente apto para reventar la banda 5GHz. :cool:
Para saber cómo crear un país imaginario o modificar la configuración de un país existente seguid las instrucciones de Aumentar la potencia en salida de nuestro dispositivo WiFi (segunda parte del primer post: “Subir la potencia a 33dBm (2000mW)
[h]Misterio bonus: ¿Por qué la alfa AWUS1900 y la AWUSO36ACH funcionan si necesidad de modificar nada? [/h]
La respuesta es simple (una vez que se entiende un fallo todo parece simple :smiley: ):
Los drivers “no oficiales” que usamos con nuestros queridos chipsets rtl8812au y rtl8814au están pensados en prioridad para modo monitor y inyección
Y astsam ha tenido la excelente idea de codificarlos de tal manera que ignoran las limitaciones por configuración crda.
Por razones legales obvias no es el caso con los drivers oficiales que usamos con nuestros otros chipsets.
Les dejo que me parece que algun@s tienen un par de cosas por ajustar para disfrutar plenamente de sus adaptadores de doble banda. :smiley: