Foro Wifi-libre.com

¡Versión 5.2.20 ahora con modo monitor y inyección!

  El compadre kimocoder ha conseguido implementar el modo monitor y la inyección de paquetes a los drivers versión 5.2.20 (ver: driver v5.2.20 released (for 8812au))
Los drivers salieron a final de 2017,
Fueron portado por gordboy a ubuntu en febrero.
Sin modo monitor , ver: gordboy/rtl8812au

v5.2.20_25672.20171213

  Update PHYDM setting
  Update FW to v52.10
  Correct DFS master function
  Fixed WPA2 vulnerability - key reinstallation attacks(KRACKs)(update)

1. Para probar la nueva rama actualizamos nuestro repositorio local

   cd ruta_hacía_ rtl8812au

   git pull

2. Quitamos la eventual compilación anterior

   make clean

3. Pasamos a la rama 5.2.20

   git checkout v5.2.20

4. Compilamos

   make

5. Antes de instalar es mejor quitar el modulo anterior

   sudo modprobe -r 8812au

6. Podemos ahora instalar la rama v5.2.20 con soporte modo monitor

   sudo make install

Preciso que de momento los drivers son solo para chip 8812au (más adelante se implementará el soporte para chip 8814au.)
He podido comprobar su buen funcionamiento, tanto para esnifar el trafico que para inyectar paquetes, tanto en banda 2.4Ghz que en banda 5Ghz.   
Ejemplo: Ataque inyección "DoS" (aireplay-ng -0)  para capturar handshake en banda 5ghz

El handshake se obtuvo al instante con la primera salva  de ACKs.
¡Buen trabajo!

La captura de un handshake es el paso previo y primordial para poder derivar la clave. Si no tienes mucha idea de esto, te recomiendo que empieces por leer hilos más básicos como este puesto que este hilo tampoco es apropiado a tu pregunta.

El driver no es compatible con airmon-ng a la hora de activar el modo monitor
Para activar el modo monitor debes hacerlo "the old fashioned way"
Es decir:

sudo ip l s <interfaz> down

sudo iwconfig <interfaz> mode monitor

sudo ip l s <interfaz> up 

Sin olvidar de "matar" antes los procesos conflictivos, lo que puedes esta vez con hacer airmon-ng:

sudo airmon-ng check kill

Tu interfaz no cambiará de nombre: Si es wlan0 se llamará wlan0 (no será wlan0mon) pero estará en modo monitor.

Well done!

Nueva versión 5.3.4 con soporte "nativo" modo monitor y inyección

  Se ha librado por primera vez desde una fuente "oficial" una versión de los drivers para chipset realtek rtl88XXau con soporte modo monitor y inyección.
Es el fabricante Edimax que los ha librado y que está haciendo un muy buen labor últimamente.
Fueron los primeros en sacar unos drivers en base de la rama 5.2.9 etc...
Está ya muy bien ver a un fabricante implicarse plenamente para proporcionar el mejor soporte linux posible.   
Pero lo mejor es ver a un fabricante preocuparse para implementar el modo monitor.
  Hacía mucho tiempo que no lo veía.
De constumbre tenemos en un cd a una vieja versión de drivers "STA" a compilar con el kernel de la abuela (y sin modo monitor) 

  Los drivers se han integrado en el repositorio de aircrack-ng

  Los compañeros kimocoder y fariouche han tenido menos trabajo que de costumbre y han podido focalizarse en hacer el driver compatible con los chispets rtl8814au y rtl8812au.
  Es que Edimax hace el driver para su adaptador que monta un rtl8812au... De todo modo: ¿Por qué no seguir con los drivers de aircrack-ng ya que soportan todos los chispets?
  Así que tenemos a nueva versión 5.3.4 que incluye la inyección(y por supuesto el modo monitor) y que soporta todos los chipsets 88XXau
 
  Da gusto ver el camino recogido porque la cosa no pintaba nada bien.
Cuando me llegó la AWUS036ACH era complicado hacerla funcionar correctamente en modo managed en linux... ( Instalación Alfa Network AWUS036ACH (hasta 876Mbps con estándar ac))
  Astsam pasó por aquí para lanzar la "revolución", kimocoder tomó el relevo.
  Los de Alfa Network hicieron lobbying  sobre realtek para que cuide el soporte Linux.
Y se nota: Desde 2017 hicieron mas versiones que nunca y arreglaron muchísimos bugs (como la brecha KRACK)
  Y ahora son los de Edimax que meten sus manos en la masa para brindar soporte inyección...  

  A falta de tener un soporte "out of the box" la situación ha muchísimo mejorado. El día y la noche. 

Habeis probado algo estos drivers ?
Funcionan bien con reaver y demas ?

Supongo que si , es por sustituir el pack de drivers separados , por este que es un solo drivers para varios chips.

gracias.

gracias, por eso pregunte , como son drivers fuera de kernel , hay que estar compilandolos "ambos por separado" , y ahora no es necesario ademas de que por lo que comentas van mas pulidos cada vez.

asi que creo que eliminare los scripts que tengo para el anterior driver y adaptare uno , para esta nueva rama "todo en uno".

Que tal amigos, Funciona con ubuntu 18.10 o hace falta usar kali linux?? Pueden dar un poco mas de detalles de como usar este ultimo driver 5.3.4?

Gracias Sensei!! Podría decirnos a los que instalamos el último driver v5.3.4 como poner la awus036ach en modo monitor en ubuntu 18.04???  Probé

sudo su

airmon-ng check kill

airmon-ng start wlx00c0ca953912

iwconfig

airodump-ng wlan0mon

pero no me funcionó ya que el  comando airodump-ng ejecuta bien pero no muestra ninguna red, si uso airmon-ng start wlan0mon tampoco encuenta nada, tira el mensaje Found phy2 with no interfaces assigned, would you like to assign one to it?.....También probé

sudo ip l s wlx00c0ca953912 down
sudo iwconfig wlx00c0ca953912 mode monitor
sudo ip l s wlx00c0ca953912 up 

pero el 2do comando de iwconfig no funciona, dice invalid parameter

También probé sin éxito tal como dice en la documentación de github:

airmon-ng check kill

sudo ip link set wlan0 down

sudo iw dev wlan0 set type monitor

sudo ip link set wlan0 up

Gracias!!

Ultima edición por j4f-shredder (29-12-2018 00:01:55)

Consulta alguien a logrado utilizar evil twin con la awus036ach, tengo esta tarjeta hace bastante y la verdad no he podido hacerla trabajar, si alguien lo ha logrado me podría dar alguna referencia gracias!

hola gracias, he estado leyendo bastante el foro y opte por usar kali linux ya logre hacer funcionar con awus036ach, pero aun me queda grande dejar 100% operativo hostbase

Buenas x aqui...tengo una Wifi Dongle RTL8811AU 802.11ac Dual Band 5Ghz 2.4Ghz 600Mbps.....mi pregunta esta soporta modo monitor e inyeccion de paquetes...??? uso Kali Linux....de ser asi como lograria hacer q me funcione...
a ver la uso y escanea bien a redes...supuestamente lanza ataques...pero creo q verdaderamente no lo esta haciendo....
tengo la sorprendente TP-LINK TL-WN722N 2.4 GHz.... muy buena x cierto pero como ya saben es a 2.4 y lo que necesito es a 5 GHZ..me ayudan xfa..saludos

Ultima edición por BackTrack (16-01-2019 22:40:24)