AWUS036H: No funciona en managed pero si en monitor

lamanonegra · September 13, 2021, 9:49pm

Saludos gente.

Hace unos días me hice con una AWUS036H --sé que es viejita, pero hace años que le tenía ganas a una-- y resulta que no funciona en modo “managed”.

El sistema operativo que estoy usando actualmente es Debian 11 (versión estable, 64bit, netinstall). También la probé en otra máquina más con las últimas imágenes liveusb de Kali y Ubuntu e incluso con Windows 10. En ninguno de los casos conseguí conectar a la red de mi casa.

En mi equipo personal (Debian 11) he probado la suite aircrack-ng y para mi sorpresa el modo monitor funciona aparentemente bien, levantándola con airmon-ng, escuchando en airodump e incluso la inyección de aireplay --verificado un par de veces con -deauth y la mac de mi teléfono móvil–.

Os adjunto algunas salidas:

[code]$ ifconfig
enp1s0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
ether 20:cf:30:xx:xx:xx txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10
loop txqueuelen 1000 (Local Loopback)
RX packets 4890 bytes 394491 (385.2 KiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 4890 bytes 394491 (385.2 KiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

wlp2s0b1: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
ether 82:6b:ae:xx:xx:xx txqueuelen 1000 (Ethernet)
RX packets 51274 bytes 72149735 (68.8 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 31410 bytes 3152944 (3.0 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

wlx00c0caXXXXXX: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
ether f6:91:88:xx:xx:xx txqueuelen 1000 (Ethernet)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 [/code]

$ lsusb Bus 001 Device 004: ID 0bda:8187 Realtek Semiconductor Corp. RTL8187 Wireless Adapter

$ lsmod | grep 'rtl' rtl8187 53248 0 eeprom_93cx6 16384 1 rtl8187 mac80211 983040 3 b43,rtl8187,brcmsmac btrtl 24576 1 btusb bluetooth 737280 22 btrtl,btintel,btbcm,bnep,btusb cfg80211 970752 4 b43,mac80211,rtl8187,brcmsmac usbcore 323584 6 ehci_pci,uvcvideo,ehci_hcd,btusb,rtl8187,uhci_hcd

$ sudo dmesg 3285.669002] wlx00c0caXXXXXX: authenticate with 30:b5:c2:XX:XX:XX 3285.972392] wlx00c0caXXXXXX: send auth to 30:b5:c2:XX:XX:XX (try 1/3) 3286.173351] wlx00c0caXXXXXX: send auth to 30:b5:c2:XX:XX:XX (try 2/3) 3286.377398] wlx00c0caXXXXXX: send auth to 30:b5:c2:XX:XX:XX (try 3/3) 3286.581422] wlx00c0caXXXXXX: authentication with 30:b5:c2:XX:XX:XX timed out 3298.984390] wlx00c0caXXXXXX: authenticate with 30:b5:c2:XX:XX:XX 3299.300218] wlx00c0caXXXXXX: send auth to 30:b5:c2:XX:XX:XX (try 1/3) 3299.501435] wlx00c0caXXXXXX: send auth to 30:b5:c2:XX:XX:XX (try 2/3) 3299.705390] wlx00c0caXXXXXX: send auth to 30:b5:c2:XX:XX:XX (try 3/3) 3299.909399] wlx00c0caXXXXXX: authentication with 30:b5:c2:XX:XX:XX timed out

$ sudo tail -f /var/log/syslog Sep 13 22:44:39 miequipo kernel: 3363.002761] wlx00c0caXXXXXX: aborting authentication with 30:b5:c2:XX:XX:XX by local choice (Reason: 3=DEAUTH_LEAVING) Sep 13 22:44:39 miequipo wpa_supplicant[460]: wlx00c0caXXXXXX: CTRL-EVENT-DISCONNECTED bssid=30:b5:c2:XX:XX:XX reason=3 locally_generated=1 Sep 13 22:44:39 miequipo NetworkManager[451]: <info> [1631565879.7369] device (wlx00c0caXXXXXX): supplicant interface state: authenticating -> disconnected Sep 13 22:44:39 miequipo NetworkManager[451]: <info> [1631565879.7381] device (wlx00c0caXXXXXX): state change: deactivating -> disconnected (reason 'user-requested', sys-iface-state: 'managed') Sep 13 22:44:39 miequipo NetworkManager[451]: <info> [1631565879.8558] device (wlx00c0caXXXXXX): set-hw-addr: set MAC address to 22:32:07:XX:XX:XX (scanning) Sep 13 22:44:42 miequipo NetworkManager[451]: <info> [1631565882.4803] manager: NetworkManager state is now DISCONNECTED Sep 13 22:44:42 miequipo NetworkManager[451]: <info> [1631565882.5670] device (wlx00c0caXXXXXX): supplicant interface state: disconnected -> interface_disabled Sep 13 22:44:42 miequipo NetworkManager[451]: <info> [1631565882.5675] device (wlx00c0caXXXXXX): supplicant interface state: interface_disabled -> disconnected Sep 13 22:44:46 miequipo wpa_supplicant[460]: wlx00c0caXXXXXX: Reject scan trigger since one is already pending Sep 13 22:44:52 miequipo systemd[1]: NetworkManager-dispatcher.service: Succeeded.

En principio no se me ocurre cómo diagnosticar el problema, ni que posibles herramientas podrían venirme bien. ¿Quizá wireshark? Por lo que parece, la tarjeta no es capaz de establecer siquiera la autenticación, aunque diría que la he llegado a ver asociada en algún momento --pero sin proporcionar conexión igualmente–.

La tarjeta interna del equipo, una broadcom, funciona perfectamente, y para probar la alfa he procurado desactivarla via ifconfig. También comentar que abrí la alfa por curiosidad --y de paso limpiarla con un poco de CRC-- y parece una AWUS auténtica con chipset RTL8187L.

Diría que eso es todo. Disculpad el tocho y muchas gracias por la atención

kcdtv · September 14, 2021, 11:02am

¡Bienvenid@ al foro lamanonegra!
Cierto, la tarjeta no logra asociar (ya que no logra autenticarse).
Las salidas de tus consolas indican un problema causado por Network Manager, no tenemos a un USB disconnect pero a una autenticación fallida tras tres intentos.
Diría que es una buena noticia ya que no apunta a un problema de hardware, la interfaz parece estar en buen estado.
Y lo confirma el hecho de que hayas logrado inyectar paquetes,
Lo que haría para empezar es lograr una conexión en linea de comandos con wpa_supplicant para asegurarnos de que es un problema con Network-Manager. Fundamental y útil: Conexión en linea de ordenes con wpa_supplicant
Podrías añadir la opción –debug a tu linea de ordenes wpa_supplicant para que tengamos más detalles. Copias y pegas la salida entera aquí.
¡Hasta luego!

lamanonegra · September 15, 2021, 12:46am

¡Muchas gracias!

$ sudo wpa_supplicant -B -c /etc/wpa_supplicant.conf -i wlx00c0caXXXXXX -f wpa_sup.log && sudo tail -f wpa_sup.log Successfully initialized wpa_supplicant wlx00c0caXXXXXX: SME: Trying to authenticate with 30:b5:c2:XX:XX:XX(SSID='TP-LINK_XXXXXX' freq=2412 MHz) wlx00c0caXXXXXX: SME: Trying to authenticate with 30:b5:c2:XX:XX:XX(SSID='TP-LINK_XXXXXX' freq=2412 MHz) wlx00c0caXXXXXX: SME: Trying to authenticate with 30:b5:c2:XX:XX:XX(SSID='TP-LINK_XXXXXX' freq=2412 MHz) wlx00c0caXXXXXX: SME: Trying to authenticate with 30:b5:c2:XX:XX:XX(SSID='TP-LINK_XXXXXX' freq=2412 MHz) wlx00c0caXXXXXX: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="TP-LINK_XXXXXX" auth_failures=1 duration=10 reason=CONN_FAILED wlx00c0caXXXXXX: CTRL-EVENT-SSID-REENABLED id=0 ssid="TP-LINK_XXXXXX" wlx00c0caXXXXXX: SME: Trying to authenticate with 30:b5:c2:XX:XX:XX(SSID='TP-LINK_XXXXXX' freq=2412 MHz) wlx00c0caXXXXXX: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="TP-LINK_XXXXXX" auth_failures=2 duration=23 reason=CONN_FAILED wlx00c0caXXXXXX: CTRL-EVENT-SSID-REENABLED id=0 ssid="TP-LINK_XXXXXX" wlx00c0caXXXXXX: SME: Trying to authenticate with 30:b5:c2:XX:XX:XX(SSID='TP-LINK_XXXXXX' freq=2412 MHz) wlx00c0caXXXXXX: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="TP-LINK_XXXXXX" auth_failures=3 duration=46 reason=CONN_FAILED wlx00c0caXXXXXX: CTRL-EVENT-SSID-REENABLED id=0 ssid="TP-LINK_XXXXXX" wlx00c0caXXXXXX: SME: Trying to authenticate with 30:b5:c2:XX:XX:XX(SSID='TP-LINK_XXXXXX' freq=2412 MHz) wlx00c0caXXXXXX: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="TP-LINK_XXXXXX" auth_failures=4 duration=77 reason=CONN_FAILED wlx00c0caXXXXXX: CTRL-EVENT-SSID-REENABLED id=0 ssid="TP-LINK_XXXXXX" wlx00c0caXXXXXX: SME: Trying to authenticate with 30:b5:c2:XX:XX:XX(SSID='TP-LINK_XXXXXX' freq=2412 MHz) wlx00c0caXXXXXX: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="TP-LINK_XXXXXX" auth_failures=5 duration=75 reason=CONN_FAILED

Es todo lo que he obtenido del log del wpa_supplicant.

kcdtv · September 15, 2021, 10:22am

De nada
Vemos que el problema no es del network-manager y que el proceso falla en el mismo punto, la autenticación.
Tenía dudas sobre esta “des-conexión” que podemos ver en el log de dmesg, que sean historias de gestión de interfaces, ya que tienes una interna, y vemos que no es esto.
No sé si es esto pero me recuerdo ahora que el driver de la Alfa es de tipo wext (viejo, desfasado)
En la linea de ordenes que te he dado antes y que has usado se tirará del nl80211 (moderno, integrado al kernel) ya que es lo que se hace por defecto.
Prueba añadir a tu linea de ordenes

-D wext

Y mira si algo cambia en la salida de wpa_supplicant.
Hasta luego

lamanonegra · November 4, 2021, 2:11am

¡Antes de nada siento la tardanza! He tenido mucho lío estas últimas semanas :mad:

La salida del wpa_supplicant con wext es mayormente la misma que con nl80211, salvo por un par de líneas nuevas las cuales a priori -búsqueda rápida en Google mediante- no me han arrojado mucha luz sobre el asunto.

$ sudo wpa_supplicant -D wext -B -c /etc/wpa_supplicant.conf -i wlx00c0caXXXXXX -f wpa_sup.log && sudo tail -f wpa_sup.log Successfully initialized wpa_supplicant ioctl[SIOCSIWENCODEEXT]: Invalid argument ioctl[SIOCSIWENCODEEXT]: Invalid argument wlx00c0caXXXXXX: Trying to associate with d4:b7:09:XX:XX:XX (SSID='VIRGIN-telco_XXXX' freq=2462 MHz) Failed to add supported operating classes IE wlx00c0caXXXXXX: Authentication with d4:b7:09:XX:XX:XX timed out. wlx00c0caXXXXXX: CTRL-EVENT-DISCONNECTED bssid=d4:b7:09:XX:XX:XX reason=3 locally_generated=1 wlx00c0caXXXXXX: Trying to associate with d4:b7:09:XX:XX:XX (SSID='VIRGIN-telco_XXXX' freq=2462 MHz) Failed to add supported operating classes IE wlx00c0caXXXXXX: Authentication with d4:b7:09:XX:XX:XX timed out. wlx00c0caXXXXXX: CTRL-EVENT-DISCONNECTED bssid=d4:b7:09:XX:XX:XX reason=3 locally_generated=1 wlx00c0caXXXXXX: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="VIRGIN-telco_XXXX" auth_failures=1 duration=10 reason=CONN_FAILED ioctl[SIOCGIWSCAN]: Resource temporarily unavailable ioctl[SIOCSIWSCAN]: Device or resource busy wlx00c0caXXXXXX: CTRL-EVENT-SCAN-FAILED ret=-1 retry=1 wlx00c0caXXXXXX: CTRL-EVENT-SSID-REENABLED id=0 ssid="VIRGIN-telco_XXXX" wlx00c0caXXXXXX: Trying to associate with d4:b7:09:XX:XX:XX (SSID='VIRGIN-telco_XXXX' freq=2462 MHz) Failed to add supported operating classes IE wlx00c0caXXXXXX: Authentication with d4:b7:09:XX:XX:XX timed out. wlx00c0caXXXXXX: CTRL-EVENT-DISCONNECTED bssid=d4:b7:09:XX:XX:XX reason=3 locally_generated=1 wlx00c0caXXXXXX: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="VIRGIN-telco_XXXX" auth_failures=2 duration=23 reason=CONN_FAILED ioctl[SIOCGIWSCAN]: Resource temporarily unavailable ioctl[SIOCSIWSCAN]: Device or resource busy wlx00c0caXXXXXX: CTRL-EVENT-SCAN-FAILED ret=-1 retry=1

¿Quizá sea una cuestión de hardware después de todo? He leído que esto a veces sucede con algunas tarjetas de Alfa, no recuerdo si en exclusiva con este modelo/chip.