El libre pensamiento para un internet libre

No estas registrado.  

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

#1 06-02-2018 17:26:27

kcdtv
Administrator

Registrado: 14-11-2014
Mensajes: 4,529

Elucidando el misterio "Inyección imposible en ciertos canales 5Ghz"

Elucidando el misterio de la inyección imposible en ciertos canales de la banda 5Ghz...

inyeccion_banda_5.jpg

... Traspasando las fronteras.

Hace (ya bastante tongue ) meses atrás, [email protected] [email protected] (carlitomorao, Jjulio y joking) reportaron un "crash" de Bully a partir del canal 58.

swsabq.png

( ver las respuestas 4 y siguientes del "Manual crack WPS con ataque pixiedust banda 5Ghz (estándar a y ac)" )
  Investigando este asunto nos hemos dado cuenta que detrás del fallo muy bruto de Bully había un problema general  que afecta a todas las herramientas de auditoria.
Aireplay-ng, reaver y incluso hostapd... Todas "fallan" en la mayoría de los canales de la banda 5ghz.
  A estas alturas pensaba a un fallo kernel-drivers:
  - La inyección de paquetes en modo monitor no es la prioridad de los desarrolladores de "Linux-wireless".
  - Hemos conocido a un caso semejante con la "Ralink Digression" en kerneles 4.3 y 4.4: Los desarrolladores de Linux habían "roto la inyección" manipulando unos parámetros para arreglar un asunto. Como dice el dicho: "Shit happens!"                 
   Hasta que nuestro camarada del espacio, V1sit0r, hable de sus experimentos con hostapd

v1s1t0r escribió:

Estaba haciendo pruebas con hostapd para crear AP en 5ghz y he visto un par de cosas raras... Supuestamente, con poner "hw_mode=a" y el canal correspondiente en la config del AP debería valer... pero resulta que haciéndolo así, si por ejemplo uso el canal 36 funciona perfectamente, pero si uso el canal 60 por ejemplo pues no funciona. Me da el error:

wlan0: IEEE 802.11 Configured channel (60) not found from the channel list of current mode (2) IEEE 802.11a
wlan0: IEEE 802.11 Hardware does not support configured channel
Could not select hw_mode and channel. (-3)
wlan0: interface state UNINITIALIZED->DISABLED

Lo mismo ocurre si uso el 100 por ejemplo y alguno más que he probado. De hecho, solo me ha funcionado con el 36 y no se si estoy haciendo algo mal o si es normal.

(Ver respuesta 247 de Script multiuso wifi para Kali y otras distros )
  Podemos imaginar un fallo de la inyección en modo monitor en los canales de la banda 5GHz.
  Pero un fallo de hostapd en modo master es inconcebible: Millones y milllones de routers funcionan en la banda 5Ghz tirando de linux y hostapd.
  Empezando por mi box "Mifibra" cuya red "ac" se emite por defecto en el canal 104... tongue
  Entonces el problema no se sitúa al nivel del kernel y de los drivers, se sitúa al nivel de la "distribución".

El problema: La leí y las fronteras

  Es está frase que me ha hecho pensar:

v1s1t0r escribió:

en los 5ghz pasará algo parecido, hay una lista muy larga de canales y dependiendo del país se utilizarán unos u otros, y no se si es que a mi solo me deja usar el 36 por algún problema de driver, o porque hay que hacer algo más en hostapd para poder usar otros canales o si está relacionado con el país que tengas configurado en el linux....

  [email protected] "[email protected]" conocen bien este aspecto de la configuración del wireless en sistemas linux.
Para poder usar un adaptador wifi "de alta potencia" como la Alfa AWUSO36H, uno debe "hacer trampa" para saltarse los limites legales en vigor en su país (20dBm en España y en la mayoría de los países).
  La forma más simple de hacerlo es "situarse" en un país como la Guyana con

sudo iw reg set GY

inyeccion_banda_5_2.jpg

  El truco está más que conocido en banda 2.4 Ghz pero personalmente nunca me había fijado atentamente en la configuración crda en banda 5Ghz.
  Examinando la lista de wireless-regdb nos podemos dar inmediatamente cuenta de que la legislación en banda 5Ghz es de lo más caótica.
    Cada país es un caso a parte:
       - Los canales autorizados cambian de un sitio de otro,
       - La potencia legal máxima cambia de un canal a otro
       - El modo AP y modo monitor pueden estar explícitamente prohibidos si tenemos a la mención "(NO-IR)"
  Conclusión: Debemos estar muy atentos a nuestra configuración regional

Reproduciendo el bug

Activo mi PA con el WPS habilitado en un canal superior al 58 y dejo la configuración regional por defecto

inyeccion_banda_5_3.jpg

No hay forma de hacer nada.

Resolviendo el error

Activo ahora una configuración hecha a mano sin los "NO-IR"

inyeccion_banda_5_4.jpg

¡Bingo!
Cambiando mi configuración con iw reg set mi chipset Ralink está perfectamente apto para reventar la banda 5GHz.  cool
  Para saber cómo crear un país imaginario o modificar la configuración de un país existente seguid las instrucciones de Aumentar la potencia en salida de nuestro dispositivo WiFi (segunda parte del primer post: "Subir la potencia a 33dBm (2000mW)"

Misterio bonus: ¿Por qué la alfa AWUS1900 y la AWUSO36ACH funcionan si necesidad de modificar nada?

La respuesta es simple (una vez que se entiende un fallo todo parece simple big_smile ):
  Los drivers "no oficiales" que usamos con nuestros queridos chipsets rtl8812au y rtl8814au  están pensados en prioridad para modo monitor y inyección
  Y astsam ha tenido la excelente idea  de codificarlos de tal manera que ignoran las limitaciones por configuración crda.
  Por razones legales obvias no es el caso con los drivers oficiales que usamos con nuestros otros chipsets.
    Les dejo que me parece que [email protected] tienen un par de cosas por ajustar para disfrutar plenamente de sus adaptadores de doble banda. big_smile

Desconectado

Anuncio

Wifi-libre.com: El libre pensamiento para un internet libre / Regístrese ahora

Temas similares

Tema Respuestas Vistas Ultimo mensaje
0 81 13-11-2018 16:13:33 por kcdtv
0 84 12-11-2018 18:16:07 por kcdtv
35 26268 12-11-2018 15:36:56 por kcdtv
Hola a todos por fractalia
7 197 12-11-2018 14:32:06 por fractalia
3 322 11-11-2018 14:15:03 por kcdtv

Pie de página

Información del usuario

Ultimo usuario registrado: asfalto
Usuarios registrados conectados: 0
Invitados conectados: 13

Estadisticas de los foros

Número total de usuarios registrados: 1,273
Número total de temas: 1,224
Número total de mensajes: 12,537

Máx. usuarios conectados: 74 el 13-11-2018 18:47:20