¡Notición! ¡Inyección con AWUS036ACH! ¡La revolución está en marcha!

kcdtv · 22-01-2017 18:12:13

La ultima joya de Alfa Network, la AWUS036ACH, es ahora capaz de "reventar las ondas": ¡La revolución está en marcha!

Es un día a marcar con una piedra blanca y se merece una noticia.
Si sigues wifi-libre no te habrán escapados los temas y las revistas sobre la AWUS036ACH.
Se trata del ultimo modelo de Alfa Nework; un adaptador USB compatible con el nuevo estándar ac, hecho a lo grande (y algo carro).
Lleva un chipset tremendo con un nivel de prestaciones inigualado
Un adaptador USB de "alta potencia" que destaca en el mercado
Los de Alfa han incluso creado un nueva antena omnidireccional para equipar la AWUS036ACH
Unas antenas de doble-banda con doble polarización, muy buenas.
Y han lanzado un diseño nuevo....

La AWUS036ACH funciona perfectamente para conectarse en modo ac y b/g/n,
Su rendimiento en conexiones es espectacular, por encima de los aparatos WiFi USB que solemos usar.
(Más detalles en la revista: AWUS036ACH (ac1200): ¿El mejor adaptador WiFi USB del mundo?)
La única sombra al cuadro: Realtek
Realtek ha tomado la muy mala costumbre de soltar firmwares y drivers para linux sin proporcionar nada de mantenimiento.
Drivers a penas acabados que se desfasan enseguida con el kernel siguiente.
La situación ha sido complicada con la generación de chipset realtek b/g/n
Se ha logrado hacer funcionar correctamente unos, otros chipsets no están ni reconocidos... Ninguno de estos chipsets ha dado plenamente satisfacción por lo que es del hacking wifi (modo monitor y inyección.
Tras más de un año de espera podemos afirmar hoy que ha llegado la edad AWUS036ACH. smile
Saludos y gracias cirsti_28 por haber encontrado THE DRIVERS: Instalación rtl8812 (Alfa AWUSO36ACH) en kali linux "rolling" 2016.2 (respuesta #4)
Y muchas gracias a astsam por estos drivers fantásticos y por habernos atendido tan rápido: error build
El driver se instala ahora en Kali Linux (y Ubuntu 16.10).
Los primeros ensayos son más que concluyentes, hemos logrado una verdadera inyección
Por fin podemos anunciar que

la AWUS036ACH es plenamente compatible con airodump-ng(sniff), airepaly-ng (inyección) y reaver.(ataque WPS)

De momento no es compatible con airmon-ng con lo cuál debemos lanzar el modo monitor con iwconfig.
No cambia nada. un par de lineas más a entrar, el rendimiento es excelente y se puede auditar cómo dios manda.
Además creo que pronto se podrá usar con airmon-ng
La pregunta pendiente es la integración de estos drivers.
Qué yo sepa ninguna distribución los lleva aún en sus repositorios.
Es verdad que existen muchas ramas y que van muy bien en modo managed.
Pero los drivers de esta rama lo tienen todo: el rendimiento de primera para conexiones y modo monitor plus inyección
La hora no está a las inquietudes sino a disfrutar de la AWUS036ACH.
¡Es un paso de gigante!

¡Tenemos a la sucesora de la Alfa AWUS036H!
¡AWUS036ACH al poder!

Se esperaba a un sucesor de la AWUS036H y no ha llegado...
Hemos tenido que esperar a la AWUS036ACH, la generación ac, para encontrar la sucesora a la reina del hacking.

La reina ha muerto (AWUSO36H)... ¡Viva la reina! (AWUS036ACH)

juandiegomu · 23-01-2017 21:13:11

muy buena noticia,sera cuestion de pensar en comprar una,mis aparatillos estan ya que ban con gallato:lol::lol::lol:

dymusya · 23-01-2017 21:38:01

adoro tus posts kcdtv, gran noticia, eres primero para informarnos, como siempre.
viva el wifi libre y el jefe !:D

USUARIONUEVO · 23-01-2017 22:15:50

Buena noticia , aircrack lleva dos dias soltando bastantes revisiones en el git , aunque os recuerdo que airmon-ng es solo un script y se puede "modificar".

Lo ideal seria abrir un hilo en el foro de aircrack , y comentarles que parametros exactamente se usan para ese chipset y el modo monitor , para que puedan implementarlo.

En el antiguo airmon-ng (el que crea interface virtual monX ), esta todo dividido por "driver" / acciones y seguramente en ese seria coser y cantar.

Ultima edición por USUARIONUEVO (23-01-2017 22:16:10)

kcdtv · 23-01-2017 23:07:23

Hay un pequeño bug a la hora de detectar correctamente los drivers.

sudo airmon-ng
[sudo]
PHY	Interface	Driver		Chipset
phy0	wlan0	ath9k		Qualcomm Atheros QCA9565 / AR9565 Wireless Network Adapter (rev 01)
phy1	wlan1	??????		Realtek Semiconductor Corp. RTL8812AU 802.11a/b/g/n/ac WLAN Adapter

Y sobre todo no es capaz de crear una nueva interfaz...

sudo airmon-ng start wlan1

PHY Interface Driver Chipset
phy0 wlan0 ath9k Qualcomm Atheros QCA9565 / AR9565 Wireless Network Adapter (rev 01)
phy1 wlan1 ?????? Realtek Semiconductor Corp. RTL8812AU 802.11a/b/g/n/ac WLAN Adapter
cat: /sys/class/ieee80211/phy1/device/net/wlan1mon/type: No existe el fichero o el directorio
Newly created monitor mode interface wlan1mon is *NOT* in monitor mode.
Removing non-monitor wlan1mon interface...
WARNING: unable to start monitor mode, please run "airmon-ng check kill"

Lo extraño es que no tengo ninguno problemas haciéndolo "a mano" con iwconfig:
Un detalle que me había escapado con la emoción del directo es que la potencia está fijada a 12dBm. tongue
No he podido aumentarla y he abierto una issue en la rama Git Hub.
Iré a ver si hay noticias antes de pagar la luz.
Lo de airmon-ng no es muy problemático, lo de la potencia si... 12dBm es una pena...
Lo extraño es que con iw list me pone los 30dBm en ambas bandas

	Frequencies:
			* 2412 MHz [1] (30.0 dBm)
			* 2417 MHz [2] (30.0 dBm)
			* 2422 MHz [3] (30.0 dBm)
			* 2427 MHz [4] (30.0 dBm)
			* 2432 MHz [5] (30.0 dBm)
			* 2437 MHz [6] (30.0 dBm)
			* 2442 MHz [7] (30.0 dBm)
			* 2447 MHz [8] (30.0 dBm)
			* 2452 MHz [9] (30.0 dBm)
			* 2457 MHz [10] (30.0 dBm)
			* 2462 MHz [11] (30.0 dBm)
			* 2467 MHz [12] (30.0 dBm)
			* 2472 MHz [13] (30.0 dBm)
			* 2484 MHz [14] (30.0 dBm)
	Band 2:

* 5170 MHz [34] (30.0 dBm)
			* 5180 MHz [36] (30.0 dBm)
			* 5190 MHz [38] (30.0 dBm)
			* 5200 MHz [40] (30.0 dBm)
			* 5210 MHz [42] (30.0 dBm)
			* 5220 MHz [44] (30.0 dBm)
			* 5230 MHz [46] (30.0 dBm)
			* 5240 MHz [48] (30.0 dBm)
			* 5260 MHz [52] (30.0 dBm)
			* 5280 MHz [56] (30.0 dBm)
			* 5300 MHz [60] (30.0 dBm)
			* 5320 MHz [64] (30.0 dBm)
			* 5500 MHz [100] (30.0 dBm)
			* 5520 MHz [104] (30.0 dBm)
			* 5540 MHz [108] (30.0 dBm)
			* 5560 MHz [112] (30.0 dBm)
			* 5580 MHz [116] (30.0 dBm)
			* 5600 MHz [120] (30.0 dBm)
			* 5620 MHz [124] (30.0 dBm)
			* 5640 MHz [128] (30.0 dBm)
			* 5660 MHz [132] (30.0 dBm)
			* 5680 MHz [136] (30.0 dBm)
			* 5700 MHz [140] (30.0 dBm)
			* 5745 MHz [149] (30.0 dBm)
			* 5755 MHz [151] (30.0 dBm)
			* 5765 MHz [153] (30.0 dBm)
			* 5775 MHz [155] (30.0 dBm)
			* 5785 MHz [157] (30.0 dBm)
			* 5805 MHz [161] (30.0 dBm)
			* 5825 MHz [165] (30.0 dBm)
			* 5920 MHz [184] (30.0 dBm)
			* 5940 MHz [188] (30.0 dBm)
			* 5960 MHz [192] (30.0 dBm)
			* 5980 MHz [196] (30.0 dBm)
			* 6000 MHz [200] (30.0 dBm)
			* 6020 MHz [204] (30.0 dBm)
			* 6040 MHz [208] (30.0 dBm)
			* 6060 MHz [212] (30.0 dBm)
			* 6080 MHz [216] (30.0 dBm)

Una vez que se arregle el problema de la potencia estaremos en lo bueno bueno...
Con otros drivers no hay este problema y la tarjeta esta configurada por defecto a 20dBm.
Esto se arreglará... es cuestión de comparar ramas.

Flashed · 23-01-2017 23:58:31

Una pregunta y perdón por la ignorancia... pero no existían ya adaptadores compatibles con airodump-ng, airepaly-ng y reaver? Veo que el chipset destaca mucho por su potencia pero en cuanto a auditorías, ¿Qué diferencia tenemos?

kcdtv · 24-01-2017 00:46:04

pero no existían ya adaptadores compatibles con airodump-ng, airepaly-ng y reaver?

Un poco de lectura para aclarar las cosas: Adaptadores WiFi USB compatibles modo monitor y inyección (hack wifi) wink

Veo que el chipset destaca mucho por su potencia pero en cuanto a auditorías,

Mmmmmmmm... Acabo de reportar un bug de estos drivers con la potencia (fijada en 12dBm cuando podría subir hasta 30dBm) big_smile
Estoy seguro de que se va arreglar pronto... smile
La potencia maxima será igual que con la AWUS036H.
no tanto que con la AWUSO36NH; pero será sin dudas un adaptador USB "High Power" hecho y derecho.

¿Qué diferencia tenemos?

Si todo sale cómo debe tendríamos el primer chipset "ac" USB compatible a full para auditoria en banda 5Ghz (el futuro) y 2.4 Ghz
Al día de hoy tenemos a algunos Ralink pero no dan resultados con reaver. Y con bully es muy complicado también en banda 5Ghz.
Otra diferencia es que la sensibilidad es mejor con el realteck; es más eficiente a la hora de esnifar paquetes.
La AWUS036H ha hecho su tiempo, ahora las redes 5Ghz están aquí y es importante tener a un chipset USB 100% valido para redes en estas frecuencias.
¡Y que no sea el ultimo! wink

cristi_28 · 25-01-2017 20:51:50

mira esto no seria la respuesta al problema del tx-power?

https://github.com/mgillespie/rtl8812au … HalPhyRf.c

Ultima edición por cristi_28 (25-01-2017 21:50:29)

kcdtv · 25-01-2017 22:12:49

¡Tiene toda la pinta! cool
Voy a probar esta rama y comento algo
si se puede modifcar el power es cuestión de cruzar las dos ramas.
edit .... Mmmm.
Me salen bastantes errores criticos al la hora de compilar... estoy con ubuntu 16.10 pero será lo mismo con Kali 2016.2 y las ultimas debian... esto lo tengo claro.
Habría que hacer un diff sobre los dos archivos para ver si son iguales antes de todo....
voy a trastear un rato y vuelvo por aquí....

edit
No se puede hacer un diff porque... no existen los directorios OUTSRC en los drivers de astsam :p

iceproject · 27-01-2017 00:42:21

Crees que se puede arreglar el error airmon?:D

dymusya · 27-01-2017 10:20:35

Despues de este post no he aguantado la tentacion, alfa esta en camino. Gracias muchacho !

kcdtv · 27-01-2017 19:36:24

iceproject escribió:

Crees que se puede arreglar el error airmon?:D

Por supuesto.
Airmon-ng es sólo un script bash para automatizar comandos como ifconfig y iwconfig.
Si iwconfig pone el adaptador en modo monitor significa que airmon-ng puede.
No he tenido tiempo para reportar la movida a misterX para que arregle el falló.
Es que no tiene importancia: Pasas el modo monitor con iwconfig y ya está... "the old fashioned way"
Desde un punto de vistas auditorias, lo que se hecha de menos es el control de la potencia en salida.
Y habrá que ver el tema inyección en banda 5Ghz más en detalles.
De momento estoy jugando con ramas para ver si hay forma de lograr el "txpower control"

dymuysa escribió:

Despues de este post no he aguantado la tentacion, alfa esta en camino. Gracias muchacho !

Estos drivers marcan una diferencia. Y el desarrollador está activo y acaba de publicarlos... la "alfa está en camino" y está en el buen camino big_smile
Cuando vi en la ayuda que el autor explicaba como cambiar el canal manualmente pensé que iba a ser un coñazo.
Pero no. Matamos a "network manager" con cehck kill y el adapatdor funciona como se debe con aireplay-ng, reaver... podemos cambiar el canal con las opciones internas de las herramientas, airodump-ng rastrea bien en todos los canales, incluso los canales de la banda 5Ghz...

dymusya · 27-01-2017 23:30:16

ya la estoy comparando con mi viejencita loopcom ( el dichoso bolido cool ),.

pues la unica pega que de momento le doy al alfa, es el cable , que es cortito, buscare alargador usb, porque en algo suelen ahorrar, pues en este caso, mas largo mejor, buen sin exagerar, lo se que apartir n metros, pierde eficiencia.
y como dices, a la espera de bien curro para usar en kali. tongue

kcdtv · 28-01-2017 14:54:40

es el cable , que es cortito

No podría estar más de acuerdo... hmm
Malditas ratas big_smile ... Es qué no pedimos la luna pero si sería de dos metros ya sería otra historia.
Con un metro o un poco más, qué es lo qué los fabricantes suelen poner, estás incomodo.
Ojo con los alargadores USB 2.0 en el puerto USB 3.0: Puede que no te funcione. hmm

, lo se que apartir n metros, pierde eficiencia.

Con USB 3.0 hablan de tres metros con un cable no "activo" (cómo el que tenemos) y USB 2.0 son 5 metros (siempre con un cable "normal")
Luego existen alargos "activos" que permiten tener más metros.
Hasta 20 (¿25?) metros con USB 2.0
Parece qué estamos más o menos en las mismas qué con el USB 2.0... Con un detalle (qué tiene su importancia): Los cables USB 3.0 "activos" parecen ser, sorpresa, más carros (y no poco).
La ficha salida macho del cable USB 3.0 no me gusta porque es "más frágil" que la del USB 1.0 o 2.0
Es todo muy pequeño, si se desforma un poco por la razón qué sea. ya no entra bien: Hay que forzar y esto desgasta el puerto y la ficha.

y como dices, a la espera de bien curro para usar en kali. tongue

Kali, Ubuntu... y muchas otras (distribuciones) smile
No sé en qué sistema fue desarrollado pero hay soporte para muchos sistemas....

cristi_28 · 28-01-2017 17:29:09

creo que el fallo del txpower esta aqui https://github.com/ulli-kroll/rtl8821au … 43d9b25c7f
y aqui
https://github.com/ulli-kroll/rtl8821au … 0e7f7be6de

Ultima edición por cristi_28 (28-01-2017 17:32:31)

iceproject · 28-01-2017 20:05:32

I estoy pensando comprar este dispositivo pero ı tengo miedo si no es trabajo para el airmon? Porque es caro. ¿Viste este error Github ? ¿Por qué no puede hacer uso de aircrack?

kcdtv · 29-01-2017 16:44:37

uyyyyy.... ¡Vaya lío tienes montado! big_smile

¿Viste este error Github ?

Lo que pone esta persona en el repositorio github enseña dos cosas:
- Primero que no sabe usar wash big_smile (debe usar el opción -C o actualizar a la ultima versión dónde no hace falta) )
- El dispositivo es capaz de pasar en modo monitor y de inyectar traficó (reaver manda y procesa respuestas)
¡Buenas noticias! cool
En el primer post hay un link directo hasta ciertas capturas de imágenes....
Pongo una de ellas de aquí:

Asociación limpia, ataque que fluye, llave WPA obtenida enseguida.
Antes ni se podía asociar...

Con estos drivers si.
Y ves que en el "falló" tongue que citas reaver asocia y manda mensajes... Cierto, hay un time out.
Esto pasa mucho si las condiciones no son favorables (interferencias, distancia, obstáculos, rayo de emisión-recepción débil del PA) o si el PA no tiene al WPS correctamente y plenamente habilitado y configurado.
Hay que tener un poco de perseverancia, porque en el "error reportado" se ve un solo mensajes mal procesado en la salida de reaver y ya son los drivers que fallan. tongue
¡Vamos!
Si cada vez que vemos un timeout en reaver es culpa de los drivers... nos pasaríamos la vida cambiando de drivers.

¿Por qué no puede hacer uso de aircrack?

Sobre aircrack-ng, repito: En banda 2.4 ghz rula todo (el snif con airodump-ng, los ataques de aireplay-ng, reaver y bully)
Lea la respuesta que indico en el primer post, tienes allí capturas de pantalla con estas herramientas corriendo.

tengo miedo si no es trabajo para el airmon

airmon-ng te va dar un falló.
Da igual porque se puede pasar el mode monitor con iwconfig.

I estoy pensando comprar este dispositivo(...)carro

Lo de carro y comprar o no... No tiene gran cosa que ver con la inyección de paquetes big_smile
¿Tienes un buen router ac 1200? ¿Tienes fibra óptica a 200 o 300 Mbps? ¿No puedes usar puertos gigabits en lugar del wifi?
Sino es a primera vista irracional comprar un USB wifi "ac": Vas a tener el rendimiento que con un buen dispositivo b/g/n (pero dos veces más carro)
Ahora si es "por vicio" se entiende también (yo primero) big_smile
Debes consulta tu almohada, aquí no se te puede ayudar más que contándote lo que pasa.... lo demás es entre tu almohada, tu asesor financiero y tú.

crsiti28 escribió:

creo que el fallo del txpower esta aqui https://github.com/ulli-kroll/rtl8821au … 43d9b25c7f
y aqui
https://github.com/ulli-kroll/rtl8821au … 0e7f7be6de

Creo que estos no me compilan a primera... Gracias,voy a probar suerte con el commit anterior a este... a lo mejor....

cristi_28 · 07-02-2017 20:55:06

wlan0 IEEE 802.11 ESSID:"JAZZTEL_XXXX"
Mode:Managed Frequency:2.442 GHz Access Point: 54:22:F8:XX:XX:XX
Bit Rate=54 Mb/s Tx-Power=30 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=70/70 Signal level=-3 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0

big_smile

kcdtv · 07-02-2017 22:23:33

Es guapo verlo.... big_smile

cristi_28 · 08-02-2017 10:23:27

solo he modificado la linea cfg80211_rtw_get_txpower next line *dbm = (12);y he puesto *dbm = (30) lol no se si influe en algo pero por lo menos no veo los 12 db lol

Ultima edición por cristi_28 (08-02-2017 10:32:14)

kcdtv · 08-02-2017 15:24:34

Un rato después leer tu respuesta ayer he ido al hilo Git Hub; he visto la respuesta de este chico y se me han encendido las luces... big_smile
Te doy las gracias: Es la primera vez en mi vida que veo una broma hecha modificando el código fuente de unos drivers. lol ¡Muy buena!

cristi_28 · 08-02-2017 17:25:47

tengo tambien para navegar los drivers para ubuntu modificados para funcionar con kali 4.9.0-kali1-686-pae que me van mejor (doble ) la conexion pero sin modo monitor ni injection

cristi_28 · 08-02-2017 17:33:02

me voi a poner cuando tengo tiempo si puedo ponerle el modo monitor y la injection porque la conexion va muy bien mucho mejor que con los drivers de astsam los drivers son estos http://packages.ubuntu.com/yakkety/rtl8812au-dkms pero los he modificado para poder compilar con los ultimos kernels

kcdtv · 08-02-2017 17:42:23

Supuestamente la versión para Zesty debería soportar los últimos kerneles.
Creo que van igual que los drivers 4.8 en la rama de diederikdehaas.
¿En lugar del txpower tienes estrellitas?
¿O le has puesto tú 33dBm? big_smile

cristi_28 · 08-02-2017 17:58:43

kcdtv escribió:

Supuestamente la versión para Zesty debería soportar los últimos kerneles.
Creo que van igual que los drivers 4.8 en la rama de diederikdehaas.
¿En lugar del txpower tienes estrellitas?
¿O le has puesto tú 33dBm?

32 lol son 1600 mw

Ultima edición por cristi_28 (08-02-2017 17:59:42)

Tema	Respuestas	Vistas	Ultimo mensaje
WPA2: roto con KRACK. ¿Ahora que? por Virkon [ 1 2 ]	26	7673	15-03-2023 16:57:32 por kcdtv
Pegado: Pegado:: AWITAS. Ataque a WPS con rogueAP potegido con WPA por javierbu [ 1 2 ]	34	3754	12-03-2023 18:24:22 por Guybrush92
Pegado: Pegado:: Script multiuso wifi para Kali y otras distros por v1s1t0r [ 1 2 3 … 18 ]	436	63508	07-03-2023 12:35:27 por kcdtv
iwd;¿El demonio WiFi Linux qué lo cambiara todo? por kcdtv	0	405	23-02-2023 17:09:39 por kcdtv
Pegado: Pegado:: Base de datos WPSPIN (original) open source actualizada por kcdtv [ 1 2 3 4 5 ]	114	258451	19-02-2023 17:36:14 por chuchof

Foro Wifi-libre.com

Anuncio

#1 22-01-2017 18:12:13