El libre pensamiento para un internet libre
No estas registrado.
i yo soy con kali 4.9.0-kali1-686-pae ya soy con 4.9.0
Desconectado
Lo decía porque has puesto un link hacía los drivers para yakketti (kernel 4.8) y tuviste que modificarlos.
A lo mejor no te hace falta retocarlos si usas la versión para Zesty ya que el sistema soporta kernel 4.9 y kernel 4.10
Desconectado
tienes razon acabo de compilarlos los de Zesty y no hace falta modificarlos solo para apuntar tengo los mismos warning:como los que he modificado yo
Ultima edición por cristi_28 (08-02-2017 18:29:27)
Desconectado
Gracias a astsam podemos ahora subir la potencia en salida de la alfa AWUS036ACH
Hay que descargar la versión 4.3.21 desde su repositorio Git Hub.
Había dicho que era un tema "low priority"...
Al final habrá sentido lastima para nosot@s y ha sacado la maquina a picar código para implementar el "txpower control"
Probamos a ver que pasa...
Descargamos la rama especifica así:
git clone -b v4.3.21 https://github.com/astsam/rtl8812au.git
Y luego compilamos y instalamos como de costumbre
cd rtl* && make && sudo make install
¡Ojo con una cosa!
Preliminary power control was implemented. Pull v4.3.21 branch, set tx power, and switch channel. Power setting will be applied on channel switch only.
Es decir que el cambio se aplicará solo cuando fijaremos un canal.
Primero miremos lo que dice iwconfig sobre el nivel de potencia:
Ya no son 12dBm sino 18dBm
@ cristie 28 : Sin usar tu técnica revolucionaria
Pasmos el modo monitor como se debe:
Parramos network manager para prevenir rollos:
sudo systemctl stop NetworkManager.service
Bajamos la interfaz
sudo ip link set wlan1 down
Pasmos el modo monitor
sudo iwconfig wlan1 mode monitor
Volvemos a levantar la interfaz
sudo ip link set wlan1 up
Ahora fijamos el canal que nos interesa (el del objetivo)
- Si es en banda 2.4 Ghz seria algo así:
sudo iw wlan1 set channel 6 HT40-
- Si es en banda 5 Ghz sería así
sudo iw wlan1 set freq 5745 80 5775
Pongo la "withdn" a tope porque soy un cerdo. oink oink
Esto sería en el canal 149
Para tener los valores de los canales podéis hacer sudo iw list
No tengo muy claro a que corresponde el ultimo valor "5775"... 5745 es para el canal 149 y deberemos poder subir la potencía hasta 30dBm...
5745 MHz [149] (30.0 dBm)
A lo mejor incluso más... Como no tenía chipset que superaba los 30dBm no he configurado mi CRDA para que permite más...
Son buenas noticias tras buenas noticias... ¡De que entretenerse este fin de semana!
Desconectado
Ya no son 12dBm sino 18dBm
@ cristie 28 : Sin usar tu técnica revolucionaria
pues yo tengo 20dBm no18dBm
con mi técnica revolucionaria
Desconectado
en "music production" la guerra de decibelios,
aqui la guerra de dBm
gracias a tod@s por el soporte de "nueva reina"
Desconectado
pues yo tengo 20dBm no1 8dBm
![]()
con mi técnica revolucionaria
![]()
¡Verdad!... Por esto es revolucionaria
en "music production" la guerra de decibelios,
aqui la guerra de dBm
El wifi es rock n'roll
Desconectado
Se publicó hace algunas horas un parche para la compatibilidad con hostapd en banda 5 Ghz.
Se trata de añadir |IEEE80211_CHAN_NO_IR); en final de linea 325 de wifi_regd.c
No había problemas con airbase-ng para hacer un PA falso en banda 5Ghz.
Pero según lo reportado por atyg02 en does not work in band 2 as AP #14 había un bug al momento de lanzar hostapd en la banda 5Ghz:
wlan0: IEEE 802.[ 2200.050060] device wlan0 left promiscuous mode
11 Configured ch[ 2200.055402] br-lan: port 2(wlan0) entered disabled state
annel (36) not found from the channel list of current mode (2) IEEE 802.11a
wlan0: IEEE 802.11 Hardware does not support configured channel
Could not select hw_mode and channel. (-3)
wlan0: interface state UNINITIALIZED->DISABLED
wlan0: AP-DISABLED
wlan0: Unable to setup interface.
wlan0: interface state DISABLED->DISABLED
wlan0: AP-DISABLED
Extrañamente no se reconocían los canales de la frecuencia "a"
El parche hace que sea posibles limpiando el parámetro "NO_IR" en todos los canales.
Hay además otros parches que fueron publicados en la rama 4.3.21... ¡Así que a actualizarse!
Desconectado
Respecto al tema con airmon lo he conseguido hacer funcionar con este pequeño parche del amigo lego_regan http://foro.seguridadwireless.net/colab … #msg353483
Desconectado
vaya yo pensaba que este adaptador AWUS036ACH no servia para muchos, en su momento tenia uno que era una maravilla captando redes pero no servia par nada en cuestion de auditar por los que la regale a un compañero ahora me pregunto si es echo bien.
seria bueno que este driver se incluyera en la distro por defecto, y no tener que buscarlo por separado. por los que veo el driver parece tener un buen rendimiento.
viver y ser libre
Desconectado
buen rendimiento no, lo siguiente. jejej
no tuviste paciencia, el driver con inyección lo sacaron hace poco como a finales de enero https://github.com/astsam/rtl8812au yo me enteré como no gracias a las publicaciones del amigo kcdtv
en 5ghz es una bestia parda, lastima que no tengo tiempo para cacharrear como es debido ..... por cierto cuánto es el máximo txpower que habeis conseguido en usb 2.0 ?
Ultima edición por mindu (03-03-2017 15:35:03)
Desconectado
pues entonces es regalado un buen cacharro, y yo pensado que no pidia sacarle todos el potencia de esta antena.
para la proxima ire guardando todos que vaya teniendo por si acaso
viver y ser libre
Desconectado
¡Buenas!
Gracias por compartir el parche
Pero esto es... hacer trampa
El parche crea una excepción para el chipset y hace que se use iwconfig para poner el modo monitor sin crear la interfaz dedicada...
Desconectado
Muchisimas gracias a todos por toda esta informacion. He logrado poner mi Alfa en 30 dbm. Sin embargo la inyeccion es muy inestable, de hecho no logro inyectar paquetes en redes WEP. Alguien podria confirmarme si le funciona la inyeccion de paquetes bien?
Cuando pruebo aireplay-ng -9 consigo unas tasas de inyeccion de 50% aproximadamente (tengo mi AP justo al lado). Cuando intento un ataque como chop-chop o fragmentation sobre mi red WEP no consigo nada con mi RTL8812AU. Sin embargo si uso el mismo paquete con mi RTL8187L, el paquete si funciona para el ataque.
Alguien podria decirme si ha podido inyectar paquetes con la RTL8812AU satisfactoriamente?
Gracias!
Desconectado
¡Bienvenid@ al foro ice33!
Cuando pruebo aireplay-ng -9 consigo unas tasas de inyeccion de 50% aproximadamente (tengo mi AP justo al lado)
De mi lado los tests de inyecciones dan buenos resultados:
Inyecto bien en todo lo que alcanzo bien.
He hecho tres tests seguidos sobre mi PA con resultados... perfectos
Si entiendo bien usas la potencia al máximo y estas a algunos metros del routers.
Esto no está bien.... Saturas el PA y generas mucho ruido para ti mismo.
Para bien inyectar paquetes debes encontrar el buen equilibrio.
Si estás a unos metros no aumenta la potencia, no te conviene.
Otra cosa es probar con un tasa de inyección menor.
Muchos PA no aguanten o no permiten tasas elevadas.
400 paquetes por segundo (añades -x 400 en tu linea aireplay-ng) son de sobra para crackear un WEP muy rápido.
Con el ataque PTW necesitarás unos 20 000 paquetes se obtendrás en menos de un minuto.
No puedo poner mi red en WEP ahora, no vivo solo y se está usando el internet...
Puedo probar la inyección haciendo DoS contra un cliente
¡Vale! He recogido el handhsake al instante....
No se ve en la primera captura porque fue un parpadeo fugaz y el cliente se ha reconectado de inmediato:
Puedes ver que se han inyectados ACK:
Y el handshake está bien recogido y listo para uso:
Desconectado
Muchas gracias por la confirmacion.
Todo el problema era que no habia habilitado el soporte para USB3.0 en VMware.
Estoy de acuerdo con las recomendaciones de no usar toda la potencia si se esta cerca del AP. Sin embargo eso no es condicion suficiente para colapsar un router hoy en dia.
He hecho pruebas en VMware y Virtualbox y en ambos hay que activar el soporte para USB3.0. De no hacerlo, se produciran errores intermitentes con el hardware.
Gracias
Desconectado
Estoy de acuerdo con las recomendaciones de no usar toda la potencia si se esta cerca del AP. Sin embargo eso no es condicion suficiente para colapsar un router hoy en dia.
No pensaba en un problema de PA que "colapsa": Solo en estar en condiciones para inyectar ARP.
No colapsarás (¿Desgraciadamente? ) un PA (moderno o viejo) con una inyección de ARP o un chop-chop, estoy totalmente de acuerdo contigo.
Todo el problema era que no había habilitado el soporte para USB3.0 en VMware.
Me alegro de que hayas encontrado la raíz del problema y estoy seguro de que tu experiencia será útil a otr@s ... Gracias a ti por reportar la solución a tu problema.
Desconectado
me sumo al post a ver lo que sale. Si está bien explicado puede ser que me salga, si no está detallado paso a paso para el dummy pues me perderé como de costumbre.
Deja ver si puedo complementar con algo para adquirir un poco de confianza.
Y si no a seguir preguntando hasta que salga.
Pongan enlaces por favor completos y detallados.
La verdad nos hace libres
Desconectado
Para el asunto de la instalación te he respondido en el otro tema ( Instalación rtl8812 (Alfa AWUSO36ACH) en kali linux "rolling" 2016.2)
Por lo que es de realizar los ataques tienes manuales "paso a paso" en los foros WPA-WPS y WEP
Todo está paso a paso y para dummies así que no hay razones para que no lo logres
Estamos en fase "pulir los detalles".
¡Qué gusto da ver el camino recogido estos meses!
Los drivers de la rama "alta potencía" se han actualizado ayer.
Saludos y gracias desde aquí a gorebrau por traer su piedra al edificio con este "commit": Added get channel function #21
Un trabajo en el fichero os_dep/linux/ioctl_cfg80211.c para que se pillen correctamente los canales con nuestras herramientas en linea de ordenes "favoritas"
Antes >>>
Ahora >>>
¡Hasta la próxima buena noticia!
Desconectado
El amigo astsam ha sacado una nueva rama basada en los drivers hechos por Tenda para su modelo Tenda U12
Me parece que el rendimiento en modo managed está mejor que con la master... Me parece que es igual que con la rama 4-3.21 con la AWUS036ACH. Me es difícil ahorita poder ver exactamente lo que hay, tendría que hacer pruebas en casa en mi red local con iperf3.
El modo monitor fucionna bien
No lleva control de potencia y nos es compatible rtl8821au (solo rtl812au)
Quizá mejora algo para los que tienen un dongle.
Rectifico lo dicho anteriormente: Parece al final que la AWUS036ACH va mejor en modo managed con la rama 4-3.21 (la que se usa en el paquete dkms disponible para kali linux), algo como 25% más rápido que con esta ultima rama- .
Desconectado
A ver si kernel.org se animan de una vez con los drivers "AC" , por que no veas que sequia , comprar un dispositivo ac para linux es jugarsela... hay bastantes dispositivos sin driver aun.
No tengo de estas para probar , pero gracias por decir que la rama 4 va mejor que la nueva 5.
Desconectado
Buenas USUARIONUEVO
, pero gracias por decir que la rama 4 va mejor que la nueva 5.
Hablo aquí solo para la AWUS036ACH, es decir un adaptador "alta potencia" del chipset rtl8812au
La mayoría de los dispositivos no son adaptadores de alta potencia (ejemplo AWUS036AC los tp-link, tenda etc...).
Hay usuarios con este tipo de dispositivos que reportan mejoras gracias a la nueva rama.
Tampoco he hecho pruebas como debido... Ya sabes como es: Si estás en una red compartida en el medio de la tarde con miles de interferencias alrededor es difícil afirmar rotundamente algo. Hay que hacer esto en casa y medir la velocidad con un mini servidor dedicado en red local (con iperf3 por ejemplo)
Cosa que no voy a hacer ya que para la AWUS036ACH este driver no me va a aportar nada
Sería lo suyo probar bien a fondo con un dispositivo como la AWUS036AC o el tp-link
A ver si kernel.org se animan de una vez con los drivers "AC" , por que no veas que sequia ,
No tanto, no tanto...
El ath10k es ya bastante maduro
Hay mucho más soporte BCM y Intel también.
No tengo de estas para probar ,
Con el dinero que sacan gracias a los anuncios en su sitio y con su tienda wifi... Ni se les ocurre a los dueños de tu sitio regalarte una maldita AWUS036AC (que les costará a ellos unos 15€ como mucho) o un puto nano dongle (les cosatrá a elos 5€) para que puedas trabajar en condiciones
¡Qué cutres!
comprar un dispositivo ac para linux es jugarsela...
Hay que elegir con cabeza... ....Lo de siempre más o menos... En su tiempo compré un wn722n sin que haya soporte para linux porque lo quería (era fan de los madwifi y las buenas PCI b/g/n 3000Mbps con su chipset atheros )
Estaba convencido por el hecho de que había soporte zydas y que atheros había comprado zydas que tarde o temprano se iba a tener un frimware decente con su driver.
Y sin jugarse-la hay de que elegir ya... Hay más de 50 modelos USB compatibles rtl88xxau en la wikidevi, más todo lo que no lo están.
Desde dongles a 10€ hasta adaptadores de alta potencia ac MIMO4T4R de alta prestaciones (y muchos más carros)
Para todo los bolsillos.
Desconectado
Rectifico lo dicho aquí: Nueva rama 5.1.5
Con la ultima kali Linux la diferencia se nota: los drivers de la rama 5.1.5 tiene un mejor rendimiento, detecta más rápido los PA, esnifa le trafico de forma más ágil.
No se nota mucha la diferencia cuando auditamos nuestro PA en condiciones ideales o is estamos conectados a el en modo managed.
Pero si nos alejamos del PA sí que se nota.
Se nota cuando estamos en modo managed también que algo fluye mejor.
A penas arranca el Network Manager y tengo más de una pantalla de alto de listado de redes con los niveles de señales correctos.
Cosa que no sucede con la rama 4.3.21
Voy esperar un poco y hacer más pruebas perio si sigue así aconsejaré a los de Kali de pasarse a la rama 5.15.
Cierto, se pierde el control de la potencia con la rama 5.15 pero el modo monitor y el modo managed van de perla. de campeones.
De momento me quedo con ellos.
Desconectado
Una pequeña actualización de este hilo se impone.
Les traigo muuuuy buenas noticias.
Hace 3 semanas atrás, reporté un fallo en le trac de aircrack-ng, fallo que afecta a todos los dispositivos de doble banda cuando emplean la banda "a"
ticket 1722
Algo curioso y difícil de detectar.
Aireplay-ng no era capaz de inyectar en banda 5Ghz en un PA sobre 10.
Y no era algo aleatorio: No podía inyectar siempre en los mismos PA.
Total que mi propio PA era "imune" a las inyección: No se podía inyectar en mi PA en la red "ac"...
Por un lado estaba protegido contra las DoS... Por otro lado me daba mucha rabia no poder jugar sobre mi PA
Hay una review sobre AWUS1900 que tengo que acabar y falta el capitulo sobre inyección....
Todo esto son aguas pasadas
Saludos y gracias desde aquí a jpmv27 por haber encontrado una solución: aireplay-ng: Fix for missing APs in 5 GHz band
¡Tenemos ahora a una inyección 100% funcional en ambas bandas!
Tanto con la AWUS036ACH (rtl8812au) que con la AWUS1900 (rtl8814au)
Desconectado
Estaría bueno agrupar todo lo referente a este adaptador, esta todo muy desperdigado, yo en particular lo tengo y aun no es tan versátil como los AWUS036 "veteranos" es comprensible que aun no funcionen muchas de las herramientas, el tema de la inyección lo vi días después de postear mi mensaje sobre el uso de la antena de 5.8Ghz, así que con cariño y algo de tristeza me resigne a guardarlo en el cajon sin casi nada de uso jajaja, le estoy preparando su propio alojamiento estanco (uso Wifislax y Kali), para wifislax habia un Driver (modulo) y github tambien, el problema esta en el código de los programas satélites, que están (preparados) solamente para 2.4Ghz, esperare a que se calmen un poco mas las aguas, estas semanas estuvo muy agitado todo.
Desconectado
Tema | Respuestas | Vistas | Ultimo mensaje |
---|---|---|---|
¡Vienen grandes cambios! por Takomou
|
2 | 171 | Hoy 15:25:52 por Patcher |
Pegado: |
521 | 339998 | 10-05-2023 18:24:28 por Betis-Jesus |
|
27 | 1242 | 09-05-2023 21:32:44 por kcdtv |
Hacktivismo por CHARGER22
|
1 | 205 | 08-05-2023 19:53:26 por kcdtv |
Pegado: |
447 | 66090 | 22-04-2023 15:31:13 por kcdtv |
Ultimo usuario registrado: klurosu
Usuarios registrados conectados: 1
Invitados conectados: 16
Conectados: Miguelillo0
Número total de usuarios registrados: 2,446
Número total de temas: 1,637
Número total de mensajes: 15,586
Atom tema feed - Impulsado por FluxBB