版权归作者所有,转载请注明出处
硬件:ALFA AWUS036AC 802.11ac AC120
AlfaAWUS036ACH AC1200 WiFi USB 3.0适配器
AlfaAWUS036ACH是kali新增支持无线网卡类型。具有双天线和2.4 GHz 300 Mbps/5 GHz 867 Mbps –802.11ac 和 a, b, g, n兼容性。这是kali兼容的产品,因此如果你喜欢尝试新的东西,并且追求更好的体验效果那么就是它了。
想要正常的使用它,我们需要在kali执行以下操作
apt-get install realtek-rtl88xxau-dkms
以上命令将为我们安装Alfa AWUS036ACH所需的驱动程序。
KALI虚拟机只需要执行上面的命令即可,下面安装是别的系统的请看清楚。
使用hostapd?
有关如何在这些驱动程序上设置wpa_cli和hostapd支持的更多信息,请查看documents文件夹。
对于802.11ac(高速),驱动程序还需要加载:
“modprobe -r 88XXau”&&“modprobe 88XXau rtw_vht_enable = 2”
# For a bit more info on AP/STA mode configuration, seefollowing links:
- https://blog.fraggod.net/2017/04/27/wifi-hostapd-configuration-for-80211ac-networks.html
- https://github.com/mk-fg/archlinux-pkgbuilds/issues/2#issuecomment-325991813
下载/构建/安装
下载
$ git clone -b v5.2.20 https://github.com/aircrack-ng/rtl8812au.git
$ cd rtl*
打包/构建依赖项(Kali)
$ apt-get install build-essential
$ apt-get install bc
$ apt-get install libelf-dev
$ apt-get install linux-headers-`uname -r`
对于Raspberry(RPI 2/3),您将需要内核源代码
$ wget "https://raw.githubusercontent.com/notro/rpi-source/master/rpi-source"-O /usr/bin/rpi-source
$ chmod 755 /usr/bin/rpi-source
$ rpi-source
然后,您需要在RPI上下载并编译驱动程序
$ git clone https://github.com/aircrack-ng/rtl8812au-b v5.2.20
$ cd rtl*
$ make
$ cp 8812au.ko /lib/modules/`uname-r`/kernel/drivers/net/wireless
$ depmod -a
$ modprobe 88XXau
然后运行此步骤以在Makefile中更改平台,对于RPI 2/3:
$ sed -i 's/CONFIG_PLATFORM_I386_PC =y/CONFIG_PLATFORM_I386_PC = n/g' Makefile
$ sed -i 's/CONFIG_PLATFORM_ARM_RPI = n/CONFIG_PLATFORM_ARM_RPI= y/g' Makefile
但是对于RPI 3 B +,您需要运行构建ARM64 arch驱动程序的那些:
$ sed -i 's/CONFIG_PLATFORM_I386_PC =y/CONFIG_PLATFORM_I386_PC = n/g' Makefile
$ sed -i 's/CONFIG_PLATFORM_ARM64_RPI =n/CONFIG_PLATFORM_ARM64_RPI = y/g' Makefile
用于设置监控模式
修复监控模式下有问题的干扰。
$ airmon-ng check kill
您也可以在nm-connection-editor中取消选中“在可用时自动连接到此网络”框。这仅适用于已保存的WiFi连接。
设置界面
$ ip link set <wlan1> down
设置监控模式
$ airmon-ng start <wlan1>
or
$ iw dev <wlan1> set type monitor
设置界面
$ ip link set <wlan1> up
用于设置TX功率
$ iwconfig <wlan1> txpower 30
or
$ iw <wlan1> set txpower fixed 3000
LED控制
您现在可以通过Makefile静态控制LED行为,例如:
CONFIG_LED_ENABLE = n
值可以是y或n
静态地通过/etc/modprobe.d/8812au.conf中的模块参数或其他任何方式,例如:
options 88XXau rtw_led_enable=0
值可以是0或1
或动态写入/ proc / net / rtl8812au / $(您的接口名称)/led_enable,例如:
$ echo "0" > /proc/net/rtl8812au/$(yourinterface name)/led_enable
值可以是0或1
检查当前值:
$ cat /proc/net/rtl8812au/$(your interface name)/led_enable
测试/调试
Check "documents" and "tools" foldersfor information
We also got a Android APK tool for debugging severalchipsets
网络管理器
较新版本的NetworkManager获得了一些您可能想要禁用的选项。只需将这些行添加到NetworkManager.conf中即可
[device]
wifi.scan-rand-mac-address=no
[ifupdown]
managed=false
[connection]
wifi.powersave=2
在文件/etc/NetworkManager/NetworkManager.conf的末尾,并使用以下命令重新启动NetworkManager:
$ sudo service NetworkManager restart
此设备是USB3.0 使用虚拟机时候请把USB接口修改成3.0
破解抓包:
首先运行监听网卡:
airmon-ng start wlan0
这里我们用的是WIFITE这个工具KALI里面已经集成了:
运行命令:
wifite
这里会扫描你附近的wifi,如果你想抓取第一个握手包输入1即可
它会把握手包抓取到这个目录下?:
root/hs/xxxxx.cap
你现在只是抓取到了这个包,如果想破解这个wifi包怎么办?
需要两个东西:
第一个是:字典(最重要的!!)
第二个是:就是上面抓到的数据包
运行命令:字典位置加上 握手包位置运行开跑
aircrack-ng -w /root/pass.txt /root/hs/xxxxx.cap
成功样子:密码会显示在我打码地方!
