Это правда, что драйвер b43 не поддерживает BCM4360 (14e4: 43a0).
Тем не менее, проприетарный драйвер Broadcom поддерживает этот чипсет. Он находится в пакете драйверов, broadcom-sta-dkms
доступном в несвободном репо Debian Wheezy.
Один пользователь Kali успешно использовал этот пакет для другого чипсета BCM. Если это работает для вас, вы можете изменить свое живое изображение Kali, чтобы включить его.
В противном случае все еще возможно использовать aircrack-ng в Kali, если пакеты рукопожатия сначала собираются в Mac OS X с использованием tcpdump
. Вот сценарий оболочки, который фиксирует рукопожатие WPA на MacBook Air, протестированное на OS X 10.11 (El Capitan):
#!/bin/sh function usage() { echo "usage: $(basename $0) <essid>"; exit } if [[ ! $(id -u) -eq 0 ]]; then echo "Must be run as root."; exit; fi if [[ -z "$1" ]]; then usage; fi echo "Scanning for access point..." apbin=/System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport aplist=$($apbin -s) matchct=$(echo "$aplist" | grep "$1" | wc -l) if [[ ! "$matchct" -eq 1 ]]; then echo "Bad essid"; usage; fi echo "Found $bssid." essid=$(echo "$aplist" | grep "$1" | awk '') bssid=$(echo "$aplist" | grep "$1" | awk '') chan=$(echo "$aplist" | grep "$1" | awk '' | cut -d, -f 1) capfl="$essid.cap" if [[ -f "$capfl" ]]; then read -p "'$capfl' exists. Overwrite? [y/N] " ow case $ow in [nN][oO]|'') echo "Canceled" exit ;; *) rm -f "$capfl" ;; esac fi echo "Dissociating airport and tuning to channel $chan..." $apbin -z -c $chan &>/dev/null echo "Waiting for handshake packets..." tcpdump "(type mgt subtype assocreq or ether proto 0x888e) and ether host $bssid" -U -i en0 -I -c 5 -w $capfl &>/dev/null echo "Exiting." echo "You may try running:" echo "aircrack-ng -w $capfl"
(Если вы хотите запустить aircrack-ng в Mac OS X, вы можете установить его через Homebrew, используя brew install aircrack-ng
.)
Если он еще не поддерживается, я думаю, что можно исправить этот драйвер (в Linux и Mac) для отправки произвольных кадров по умолчанию и поддержки общего внедрения пакетов.
Двоичный файл драйвера Apple основан на проприетарном драйвере Broadcom, используемом в Linux; то есть они используют одни и те же основные подпрограммы, включая эту, в упрощенном псевдокоде:
wlc_senddeauth(ctx, arg2, arg3, arg4, arg5, arg6) { int err, len, mi; int temp_out; len = wlc_iem_calc_len(*(ctx+0x858), arg2, 0xc0, 0, 0); mi = wlc_frame_get_mgmt_int(ctx, 0xc0, arg4, arg6, 0, len+2, &temp_out, 0); if (mi) { err = wlc_iem_build_frame(*(ctx+0x858, arg2, 0xc0, 0, 0, 2, len); assert(err == 0); temp = arg3 ? *(arg3+0x20) : 0; err = wlc_queue_80211_frag(ctx, mi, *(*(arg2+0x10)+0x18), arg3, temp, 0, 0, 0) assert(err == 0); } }
Я думаю, что вы можете перепроектировать wlc_queue_80211_frag
параметры, используя AirPort_Brcm4360
дерево вызовов класса C ++ в двоичном файле драйвера Apple, расположенном по адресу:
/System/Library/Extensions/IO80211Family.kext/Contents/PlugIns/AirPortBrcm4360.kext/Contents/MacOS/AirPortBrcm4360