Geminis utiliza Wash para ver que redes tienen WPS, y lo que hace es primero pasar airodoump-ng y luego pasa por wash el archivo cap. Lo que pasa es que el archivo cap al menos a mi me da problemas con las redes en 5ghz y ni airodoump-ng ni wash me las muestran (a partir del archivo) y el CSV no guarda información acerca del WPS.
Vamos se puede comprobar lanzando airodoump-ng --band a -w captura
Al abrir la captura ya bien con airodoump-ng o wash, no reconoce las redes de 5g
Se me ocurren varias formas para solucionar esto:
- modificar airodoump-ng y añadir el estado del WPS en el archivo CSV y luego parsear el CSV.
- capturar con tcpdump (los archivos capturados con tcpdump no dan problemas). Aunque lo más complicado sería el chanel hopping pero se puede lanzar tanto airodoump-ng y tcpdump a la vez (dejando que airodoump-ng determine el canal y tcpdump vuelque los paquetes).
- modificar airodoump-ng para que guarde bien los paquetes capturados en frecuencias de 5ghz.
Saludos
PD: He modificado ligeramente el script de GeminisAuditor para que escane en frecuencias de 5ghz y muestre los objetivos (he utilizado tcpdump para generar el archivo .cap y que wash pueda determinar si tienen o no WPS activado)
https://mega.nz/#!JVMC1ASC!akU-jL9VozlQf4vGBbnFQvYo7Ip-TWb4cINmgtgEc6E a parte he probado tanto el driver 5 como el 4 y sinceramente me va mejor el 4 (tengo la alfa awus036ac) con el 5 a veces deja de capturar bien los paquetes y tengo que andar desenchufando y enchufando la tarjeta. Lo he probado en Ubuntu pero supongo que funcionará igual en wifislax, utilizo también la versión parcheada de airmon-ng. Luego hago otra que según el driver utilice airmon-ng o iwconfig.
PD2: vale el que no tira bien es el airodoump-ng que tengo instalado en ubuntu que ese da problemas con los canales de 5ghz he estado probando en wifislax y si que tira bien, a si que he modificado el script para que no use tcpdump y va bien.
