En esta segunda parte de la cadena "Auditando los 5GHz sin morir en el intento", vamos a pasar a un nivel más práctico. Si habéis leído la primera parte sabréis la importancia que a día de hoy tienen las redes Wi-Fi de 5GHz, y que por tanto es necesario auditar las redes en estas frecuencias. No obstante, la configuración del equipo para realizar las tareas de auditoría con más complicadas que en 2.4GHz, al utilizar antenas más modernas que no son soportadas directamente por el kernel de Linux.
Así pues, en este segundo post os vamos a contar cómo configurar una antena WiFi con un chipset específico y muy utilizado: el Realtek RTL8812AU. Específicamente, se ha utilizado una antena Alfa Network AWUS036AC (no confundir con la 036ACM, con chipset de Mediatek).
Alfa Network AWUS036AC
Esta antena tiene unos drivers Linux oficiales, pero llevan sin actualizarse desde abril de 2014… Por tanto, tenemos que recurrir a la comunidad, que ha desarrollado diferentes drivers, muchos de ellos perfectamente funcionales. Nosotros elegimos usar los drivers proporcionados en el mismo repositorio de Aircrack-ng en GitHub.
Por tanto, una vez conectada la antena al puerto USB, clonamos este proyecto, obteniendo un directorio con unos cuantos shell scripts. El que nos interesa es el llamado dkms-install.sh, el cual debemos ejecutar como vemos en la siguiente imagen.
Instalación del driver
Como veis, este script se encarga de instalar el driver en el kernel a través de DKMS. Podemos comprobar que se ha instalado correctamente con el comando dkms status, donde se puede ver que el nuevo driver aparece.
¡Ya podemos usar nuestra antena!
Tras esto, y sin necesidad de reiniciar, si realizamos un ifconfig podremos ver que tenemos una nueva interfaz de red, en nuestro caso denominada “wlan1”.
Si esto fuese una auditoría sobre 2.4GHz, lo siguiente que se haría sería llamar a airmon-ng para poner la interfaz en modo monitor, pero en este caso no es posible hacerlo de forma automática. Por suerte, hacerlo de forma manual es sencillo.
- Con el comando airmon-ng check kill cerramos todos los servicios que puedan dar problemas a la tarjeta usando el modo monitor.
- Desactivamos la interfaz de red con el comando ip link set <interfaz> down.
- Ponemos la interfaz en modo monitor con el comando iw dev <interfaz> set type monitor.
- Reactivamos la interfaz con el comando ip link set <interfaz> up.
- (Opcional, si queremos tener conectividad y la hemos perdido con los pasos anteriores) Reiniciamos el gestor de red con el comando service NetworkManager restart.
Ahora sí, nuestro hardware está totalmente listo para empezar a trabajar. Lo siguiente es conocido, lanzamos airodump-ng y… solamente obtenemos redes de 2.4GHz.
Este es el comportamiento por defecto de airodump-ng, hay que especificar que se quiere analizar el espectro en 5GHz. Para ello, hay dos maneras de hacerlo: especificando el protocolo 802.11a (una especificación anterior a 802.11ac, también sobre 5GHz) con la opción --band, lo que provocará un barrido por la banda de 5GHz a (también puede usarse la opción --band ag si queremos analizar también las redes 802.11b/g/n de la banda 2.4GHz); o con la opción --channel, donde podrán especificarse canales de la banda de 5GHz (recordemos, del 36 al 140)
Monitorización de redes en 2.4GHz y 5GHz
¡Perfecto! La monitorización funciona, pero… ¿podemos inyectar paquetes?
Vamos a terminar realizando una inyección de paquetes broadcast usando la herramienta aireplay-ng. Mientras lanzamos la herramienta, mantenemos airodump-ng funcionando, monitorizando un canal de 5GHz para comprobar que de verdad los paquetes son inyectados. Podemos ver que la inyección funciona sin problemas, pues aparecen una gran cantidad de IDs de cliente distintos en este canal.
Inyectando paquetes @ 5GHz like a boss :)
¡Y esto es todo por ahora! Esperamos que estos dos artículos os hayan parecido útiles y/o interesantes, y que os ayuden en vuestras futuras auditorías a redes de 5GHz.
¡Saludos!
No hay comentarios:
Publicar un comentario