aircrack-ng не работает на MacBook Air в начале 2015 года с использованием Kali Linux Linux USB с сохранением присутствия

Итак, после поиска я, наконец, обнаружил, что сетевая карта в моем MacBook Air не поддерживается.

BCM4360 Беспроводной сетевой адаптер 802.11ac и идентификатор устройства - « 14e4: 43a0 », и согласно веб-сайту aircrack-ng https://wireless.wiki.kernel.org/en/users/Drivers/b43#Known_PCI_devices

моя карта не поддерживается. Я публикую это здесь, чтобы помочь другим, кто находится в том же положении, что и я. :) Что ж, теперь я вижу, что единственный вариант - это приобрести сетевой адаптер USB Wi-Fi.

Это правда, что драйвер b43 не поддерживает BCM4360 (14e4: 43a0).

Тем не менее, проприетарный драйвер Broadcom поддерживает этот чипсет. Он находится в пакете драйверов, broadcom-sta-dkmsдоступном в несвободном репо Debian Wheezy.

Один пользователь Kali успешно использовал этот пакет для другого чипсета BCM. Если это работает для вас, вы можете изменить свое живое изображение Kali, чтобы включить его.

В противном случае все еще возможно использовать aircrack-ng в Kali, если пакеты рукопожатия сначала собираются в Mac OS X с использованием tcpdump. Вот сценарий оболочки, который фиксирует рукопожатие WPA на MacBook Air, протестированное на OS X 10.11 (El Capitan):

#!/bin/sh  function usage() { echo "usage: $(basename $0) <essid>"; exit } if [[ ! $(id -u) -eq 0 ]]; then echo "Must be run as root."; exit; fi if [[ -z "$1" ]]; then usage; fi  echo "Scanning for access point..." apbin=/System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport aplist=$($apbin -s) matchct=$(echo "$aplist" | grep "$1" | wc -l)  if [[ ! "$matchct" -eq 1 ]]; then echo "Bad essid"; usage; fi echo "Found $bssid."  essid=$(echo "$aplist" | grep "$1" | awk '') bssid=$(echo "$aplist" | grep "$1" | awk '') chan=$(echo "$aplist" | grep "$1" | awk '' | cut -d, -f 1) capfl="$essid.cap" if [[ -f "$capfl" ]]; then read -p "'$capfl' exists. Overwrite? [y/N] " ow case $ow in  [nN][oO]|'') echo "Canceled" exit ;; *) rm -f "$capfl" ;; esac fi  echo "Dissociating airport and tuning to channel $chan..." $apbin -z -c $chan &>/dev/null echo "Waiting for handshake packets..." tcpdump "(type mgt subtype assocreq or ether proto 0x888e) and ether host $bssid" -U -i en0 -I -c 5 -w $capfl &>/dev/null  echo "Exiting." echo "You may try running:" echo "aircrack-ng -w $capfl" 

(Если вы хотите запустить aircrack-ng в Mac OS X, вы можете установить его через Homebrew, используя brew install aircrack-ng.)

Двоичный файл драйвера Apple основан на проприетарном драйвере Broadcom, используемом в Linux; то есть они используют одни и те же основные подпрограммы, включая эту, в упрощенном псевдокоде:

wlc_senddeauth(ctx, arg2, arg3, arg4, arg5, arg6) { int err, len, mi; int temp_out; len = wlc_iem_calc_len(*(ctx+0x858), arg2, 0xc0, 0, 0); mi = wlc_frame_get_mgmt_int(ctx, 0xc0, arg4, arg6, 0, len+2, &temp_out, 0); if (mi) { err = wlc_iem_build_frame(*(ctx+0x858, arg2, 0xc0, 0, 0, 2, len); assert(err == 0); temp = arg3 ? *(arg3+0x20) : 0; err = wlc_queue_80211_frag(ctx, mi, *(*(arg2+0x10)+0x18), arg3, temp, 0, 0, 0) assert(err == 0); } } 

Я думаю, что вы можете перепроектировать wlc_queue_80211_fragпараметры, используя AirPort_Brcm4360дерево вызовов класса C ++ в двоичном файле драйвера Apple, расположенном по адресу:

/System/Library/Extensions/IO80211Family.kext/Contents/PlugIns/AirPortBrcm4360.kext/Contents/MacOS/AirPortBrcm4360