kali linux に Realtek RTL8814au なWiFiアダプタを接続してみる

VirtualBox または VMware Workstation Player 上の Kali linux に、Realtek RTL8814au なWiFiアダプタをUSB3.xで繋いだ環境を作成してみます。

2021年4月現在の情報となります。

VMイメージの準備

1. VMイメージをダウンロード
   OFFENSIVE security さんのサイトからのダウンロードが便利です
   
   
2. VirtualBox または VMware Workstation Player にVMをインポート

WiFiアダプタをVMに紐付け

1. WiFiアダプタを母艦のUSBポート（できれば3.0なポート）に接続
   
   
2. VirtualBox の場合
   
   • VirtualBox マネージャー で Kali-linux の設定→USB
   • USBコントローラーを有効化、にチェック
   • USB 3.0（xHCI）コントローラーをチェック（NGの場合、USB 2.0を選択）
   • USBデバイスフィルター欄右側の『＋』を左クリック
   • 母艦に接続されたUSBデバイスが表示されるので、WiFiアダプタを選択
   • OKを左クリック
     
     
3. VMware Workstation Player の場合
   
   • 『仮想マシン設定の編集』を左クリック
   • 『USBコントローラ』を左クリック
   • 『USBの互換性』を『USB3.1』に変更
   • OKを左クリック

kali linux 環境構築

1. kali linux を起動
   ※以後の作業は原則rootに昇格したターミナル内で行います
   
   
2. lsusb でWiFiアダプタが一覧に載って来る事を確認
   見えない場合、以後の作業を行ってもWiFiアダプタが使えるようにはならないため、（アンチウイルスソフトやポリシー、MDMソフトによる制限等）Windowsの環境を見直して下さい。
   
   
3. apt の確認
   /etc/apt/sources.list に
   

   deb http://http.kali.org/kali kali-rolling main contrib non-free

   が存在する事を確認
   
   
4. キーボードレイアウトを日本語に固定
   /etc/default/keyboard 内の
   XKBLAYOUT=”us”
   を
   XKBLAYOUT=”jp”
   に変更
   ※この時点で、キーボードレイアウトはまだusのままです
   
   
5. タイムゾーンの変更
   
   • 画面右上の時刻表示を右クリック
   • Propertiesを左クリック
   • タイムゾーン欄にAsia/Tokyoと入力
   • Closeを左クリック
     
     
6. OS環境を最新にし、再起動する
   

   apt update
   apt upgrade
   （※2021/02現在：update/upgradeをもう一セットやらないとショートカット等が壊れるバグがありました）
   apt dist-upgrade
   reboot

7. 日本語化が必要であれば適宜対応
   
   
8. 必要に応じ、キャプチャ中にOSが落ちてしまわないように電源周りを設定
   
   
9. ドライバインストールに必要なパッケージ類のインストール
   

   apt install dkms build-essential libelf-dev linux-headers-$(uname -r)
   apt autoremove

10. WiFiドライバをインストールし、再起動
    

    cd ~
    git clone https://github.com/aircrack-ng/rtl8814au
    cd rtl8814au
    make
    make dkms_install
    reboot

11. WiFiドライバの読込確認
    lsmod | grep 8814 で
    

    8814au               2404352  0
    cfg80211              970752  1 8814au
    usbcore               323584  4 8814au,xhci_hcd,usbhid,xhci_pci

    のような表示になることを確認

WLANドライバ設定

1. ドライバをUSB3.0モードで動くように設定し、再起動します。
   

   sh -c "echo '1' > /sys/module/8814au/parameters/rtw_switch_usb_mode"
   reboot

WLANをモニターモードに

※OS起動後、キャプチャ前に必ず本作業を行います

1. iwconfig で
   

   lo        no wireless extensions.
   
   eth0      no wireless extensions.
   
   wlan0     IEEE 802.11  ESSID:off/any  
             Mode:Managed  Access Point: Not-Associated   Tx-Power=20 dBm   
             Retry short limit:7   RTS thr:off   Fragment thr:off

   のような表示になることを確認
   
   
2. wlan0をモニターモードに変更
   

   airmon-ng check kill
   ifconfig wlan0 down
   iwconfig wlan0 mode monitor
   ifconfig wlan0 up

3. iwconfig で
   

   lo        no wireless extensions.
   
   eth0      no wireless extensions.
   
   wlan0     IEEE 802.11  Mode:Monitor  Tx-Power=20 dBm   
             Retry short limit:7   RTS thr:off   Fragment thr:off
             Power Management:off

   のような表示になることを確認（ModeがMonitorに変化します）

    

wireshark 起動

1. 画面左上端のカーリーアイコンをクリック
   →09 Sniffing & Spoofing
   →→wireshark
   
   
2. 無線ツールバーを有効化
   表示→無線ツールバー
   
   
3. キャプチャ開始
   wlan0をダブルクリックしてキャプチャを開始します

以上です。