Sommario
Kali Linux ha radicalmente migliorato il supporto Wi-Fi su Raspberry Pi grazie all’integrazione del progetto Nexmon, una piattaforma sviluppata dal laboratorio SEEMOO della TU Darmstadt. Questo passo tecnico ha trasformato l’interfaccia wireless onboard in un vero e proprio strumento per il penetration testing, abilitando nativamente monitor mode e iniezione frame, senza più la necessità di adattatori USB esterni. Il risultato è una semplificazione sostanziale dei setup per test wireless, oltre a un incremento netto dell’efficienza. Il nuovo supporto arriva insieme al kernel Linux 6.12, incluso nella distribuzione Kali 2025.1, che risolve molte delle instabilità note con la precedente versione 5.15, migliorando la compatibilità e la stabilità anche sui modelli Raspberry Pi 3B, 4, 5, Zero W e Zero 2 W.
Nuovi pacchetti per Kali Linux
L’evoluzione tecnica è stata accompagnata dall’introduzione dei pacchetti brcmfmac-nexmon-dkms e firmware-nexmon, progettati per essere compilati automaticamente tramite DKMS al momento dell’aggiornamento del kernel. Il primo estende i driver Broadcom brcmfmac per abilitare funzioni avanzate; il secondo fornisce patch al firmware necessarie per attivare il monitoraggio e l’iniezione dei pacchetti. Questi pacchetti, disponibili nei repository ufficiali di Kali Linux, si installano con semplicità tramite apt e vengono caricati durante il boot. I log dettagliati possono essere visualizzati con dmesg, mentre il caricamento dei moduli può essere confermato con modinfo.
Compatibilità con Raspberry Pi e chipset Broadcom
Le ottimizzazioni introdotte con Nexmon riguardano una gamma ampia di dispositivi, con priorità al Raspberry Pi 5, che guida la compatibilità grazie alla potenza elaborativa e alla stabilità hardware. Anche il Raspberry Pi 4 e il 3B mostrano buone performance, a patto di rimuovere eventuali clm_blob errati su architettura 64 bit. Su modelli più compatti come Zero W e Zero 2 W, la gestione energetica e il consumo sono stati affinati per evitare che il power management interferisca con le sessioni di monitoraggio. Gli utenti possono disattivarlo con iwconfig wlan0 power off.
Evoluzione del kernel e delle patch Nexmon
Il passaggio al kernel 6.12 è un altro elemento chiave di questa svolta. Le instabilità che affliggevano il ramo 5.15, in particolare su Raspberry Pi 5, sono state risolte, consentendo l’attivazione delle funzionalità di injection e monitor mode con maggiore affidabilità. Nexmon, evolutosi da un progetto universitario a una componente critica per il testing wireless, patcha il firmware Broadcom direttamente a livello binario. Questo processo avviene senza alterare il kernel e consente piena compatibilità con i pacchetti DKMS. Gli sviluppatori possono confermare l’avvenuta patch tramite modinfo o aireplay-ng --test.
Abilitazione e verifica delle funzionalità
Per ottenere un funzionamento corretto delle nuove capacità wireless, gli utenti seguono una procedura lineare: installare i pacchetti brcmfmac-nexmon-dkms e firmware-nexmon, eseguire un reboot, quindi verificare i moduli e le interfacce con modinfo e iw dev. L’attivazione del monitor mode avviene tramite airmon-ng, mentre la funzionalità di injection viene testata con aireplay-ng. È fondamentale disabilitare il NetworkManager, che può interferire con i test, con systemctl stop NetworkManager. In caso di errore o aggiornamenti del kernel, i driver vengono ricostruiti automaticamente o tramite dpkg-reconfigure.
Suggerimenti pratici per la stabilità
Un elemento critico nella configurazione è la gestione del file clm_blob errato, in particolare su Raspberry Pi 3B 64 bit. La sua presenza può bloccare l’accesso al Wi-Fi. Gli sviluppatori raccomandano di rimuoverlo manualmente e riavviare il sistema. In caso di errore 524 durante l’uso di airmon-ng, gli utenti possono ignorarlo, poiché non pregiudica il funzionamento del monitor mode o dell’iniezione. La diagnostica dei log con dmesg rimane una risorsa chiave per verificare che il caricamento del firmware e dei driver sia avvenuto correttamente.
Prospettive future e contributi dalla community
Il team di Kali Linux ha annunciato che il supporto a Nexmon verrà esteso nelle prossime release, con ulteriori test su kernel successivi e ottimizzazioni per altri chipset Broadcom e Cypress. La roadmap include anche la gestione nativa di architetture a 32 bit e configurazioni embedded. I contributi della community sono incoraggiati e fondamentali. Gli sviluppatori monitorano i feedback su bug tracker e forum ufficiali, raccogliendo dati su casi edge e scenari d’uso reali. Questo approccio collaborativo ha già accelerato la transizione da kernel 6.6 a 6.12.
Radici accademiche e contesto tecnico
Il progetto Nexmon si distingue per il suo approccio tecnico avanzato. Le patch al firmware Broadcom avvengono tramite un framework che modifica il blob binario con codice assembly personalizzato. Gli sviluppatori usano tool come Ghidra per disassemblare sezioni critiche e iniettare hook, che intercettano le chiamate driver e abilitano funzioni avanzate. Tale approccio non solo bypassa le limitazioni hardware, ma consente una compatibilità trasversale con i pacchetti DKMS di Kali Linux, senza richiedere modifiche invasive al kernel. Si tratta di un esempio virtuoso di collaborazione tra accademia e open source.
Kernel moderni, sicurezza elevata
Con il supporto a Nexmon integrato e il kernel aggiornato, Kali Linux si posiziona come una delle poche distribuzioni capaci di offrire supporto completo al Wi-Fi nativo su Raspberry Pi. Gli utenti non sono più vincolati da dongle esterni, ottenendo così maggiore portabilità, efficienza e precisione nei test. Gli sviluppatori stanno già preparando la release 2025.2, che includerà ulteriori affinamenti ai driver, patch più rapide e script diagnostici per facilitare il debug in ambienti reali.
