Kali Linux ha anunciado el lanzamiento de dos paquetes innovadores que mejoran significativamente las capacidades de prueba de penetración inalámbrica para los usuarios de Raspberry PI.
Los nuevos paquetes BRCMFMAC-NEXMON-DKMS y Firmware-Nexmon, introducidos en Kali Linux 2025.1, habilitan la interfaz Wi-Fi integrada en los modelos compatibles de Raspberry Pi para realizar operaciones de modo de monitor e inyección de cuadros sin requerir adaptadores USB externos.
Este desarrollo representa un avance importante para los profesionales de ciberseguridad y los piratas informáticos éticos que confían en las configuraciones de pruebas de penetración portátiles.
Anteriormente, los usuarios de Raspberry PI que realizan evaluaciones de seguridad inalámbricas enfrentaron limitaciones significativas debido a los chips de Wi-Fi de Broadcom/Cypress que no admiten el modo de monitor o las capacidades de inyección de forma predeterminada.
Nuevos paquetes para Raspberry Pi
El avance es posible a través de la integración con el Proyecto Nexmon, un marco de parcheo de firmware basado en C desarrollado por Seemoo Lab en Tu Darmstadt.
Nexmon funciona modificando los binarios de firmware cerrados de Broadcom y proporcionando parches para el controlador Linux (BRCMFMAC) para habilitar las capacidades inalámbricas avanzadas.
“El proyecto Nexmon cambió el juego al ofrecer un marco de parcheo de firmware que extiende el firmware cerrado de Broadcom con capacidades adicionales en particular el modo y la inyección de monitoreo”, explica la funcionalidad que ha sido técnicamente posible pero recientemente refinada para una mejor integración de Kali.
El paquete BRCMFMAC-NEXMON-DKMS proporciona una versión basada en DKMS del controlador BRCMFMAC con parches Nexmon, mientras que el firmware-Nexmon ofrece firmware parchado a Nexmon para chips de Broadcom compatibles.
La implementación de DKMS garantiza que las reconstrucciones del controlador contra el núcleo durante la instalación, ayudando a mantener la compatibilidad entre las actualizaciones del sistema.
Los nuevos paquetes se han probado en múltiples modelos de Raspberry Pi, incluidos Raspberry Pi 5 (64 bits), Raspberry Pi 4 (tanto de 64 bits como de 32 bits), Raspberry Pi 3B (ambas arquitecturas), Raspberry Pi Zero 2 W (variante 43436s) y Raspberry Pi Zero W. W.
La instalación es sencilla para los usuarios que ejecutan Kali en los sistemas Raspberry Pi:
texto $ sudo apt actualización $ sudo apt completa-actual
La integración de Nexmon de Kali ha evolucionado considerablemente con el tiempo. El equipo de desarrollo operó previamente en la serie 5.15 del núcleo durante un período prolongado debido a complejidades de envasado y desafíos de gestión del parche.
Los intentos de migrar al kernel 6.6 encontraron problemas de estabilidad, lo que llevó a los desarrolladores a detener el desarrollo hasta que puedan implementar un enfoque más confiable.
La transición al núcleo 6.12 brindó una oportunidad para reconstruir la integración correctamente, lo que resultó en los paquetes estables actuales. Este movimiento también permite el soporte para dispositivos más nuevos como Raspberry Pi 5, que requiere versiones de núcleo más recientes.
Estos paquetes eliminan una barrera significativa para las evaluaciones inalámbricas portátiles. Los profesionales de la seguridad ahora pueden utilizar herramientas como Aircrack-NG, Aireplay-NG y otras utilidades de prueba inalámbrica de penetración directamente con la interfaz Wi-Fi incorporada de Raspberry Pi.
Esta capacidad es particularmente valiosa para realizar auditorías de seguridad inalámbricas, probar la fuerza del cifrado de la red y realizar ataques de inyección de cuadros para investigaciones legítimas de seguridad.
El desarrollo representa Un esfuerzo de colaboración entre el equipo de Kali Linux, los investigadores del proyecto Nexmon en el laboratorio Seemoo y los contribuyentes comunitarios que ayudaron a probar y refinar los paquetes.
Esta mejora continúa el compromiso de Kali Linux de proporcionar herramientas de vanguardia para los profesionales de ciberseguridad al tiempo que amplía las capacidades de las plataformas de prueba de penetración portátiles asequibles.
Para los usuarios interesados en probar estas nuevas capacidades, la documentación detallada y la orientación de solución de problemas están disponibles a través de los foros de Kali Linux y los canales de la comunidad de discordias.
Aumentar la detección, reducir la fatiga de alerta, acelerar la respuesta; Todo con una caja de arena interactiva construida para equipos de seguridad -> Prueba cualquiera.
