Per chi utilizza il Raspberry Pi, la nuova release Kali Linux 2025.1 porta miglioramenti nel campo della sicurezza informatica. Il team di Kali ha infatti rilasciato due nuovi pacchetti pensati per ampliare le capacità dell’interfaccia Wi-Fi integrata; si tratta di brcmfmac-nexmon-dkms e firmware-nexmon. Questi strumenti permettono l’accesso alle funzioni di monitor mode e frame injection direttamente dal chip Wi-Fi Broadcom dei Raspberry Pi supportati; quindi, senza l’uso di adattatori USB esterni.
Fino ad ora, i chip Broadcom montati su diversi modelli di Raspberry Pi non permettevano di sfruttare il Wi-Fi onboard per scopi avanzati come il penetration testing; in questo modo, le operazioni di auditing wireless erano limitate. Grazie all’integrazione con Nexmon, il firmware originale è stato modificato per offrire nuove funzionalità. Nexmon rappresenta un progetto open-source sviluppato dalla SEEMOO Lab della TU Darmstadt.
Inoltre, la scelta di aggiornare il kernel a una versione più recente garantisce stabilità e compatibilità. Le versioni precedenti del kernel 6.6 avevano causato instabilità; per questo lo sviluppo è rimasto fermo sulla 5.15 per mesi. Con questa release, però, l’intero stack Wi-Fi beneficia di una revisione strutturale.
Con i nuovi pacchetti, è possibile usare strumenti come aircrack-ng e aireplay-ng direttamente sull’interfaccia Wi-Fi interna.
Kali Linux: dettagli tecnici dei pacchetti Nexmon
Il pacchetto brcmfmac-nexmon-dkms è una versione personalizzata del driver brcmfmac con patch Nexmon, distribuita tramite DKMS (Dynamic Kernel Module Support). Questo permette al modulo di ricompilarsi automaticamente durante gli aggiornamenti del kernel, mantenendo la compatibilità nel tempo.
Il pacchetto firmware-nexmon, invece, fornisce direttamente i firmware modificati per i chip Broadcom compatibili. Il supporto attuale è esteso a diversi modelli; Raspberry Pi 5 (64-bit), Raspberry Pi 4 (32-bit e 64-bit), Raspberry Pi 3B (entrambe le architetture), Raspberry Pi Zero 2 W (chip 43436s) e Raspberry Pi Zero W.
L’installazione è semplice e prevede pochi comandi:
Questa facilità d’uso permette a chiunque utilizzi Kali su Raspberry Pi di implementare la nuova funzionalità in pochi minuti.
A livello funzionale, significa che un Raspberry Pi è ora capace di eseguire in maniera nativa test di penetrazione Wi-Fi, come analisi del traffico, attacchi di deautenticazione o test sulle chiavi WPA.
L’approccio DKMS risolve anche un problema annoso per chi aggiorna frequentemente il proprio sistema: la perdita dei moduli personalizzati con ogni aggiornamento di kernel. Ora, grazie a questa soluzione, il modulo si adatta automaticamente.
Impatto per la sicurezza wireless
L’introduzione di questi pacchetti ha un impatto per chi lavora in ambito cybersecurity. Gli strumenti di auditing wireless possono finalmente girare in modalità nativa, eliminando la necessità di adattatori esterni. Un Raspberry Pi 4 con Kali Linux e i pacchetti Nexmon diventa quindi un toolkit completo per test di sicurezza delle reti wireless. La possibilità di usare direttamente strumenti come airodump-ng per lo sniffing o aireplay-ng per gli attacchi di injection amplia le potenzialità operative senza richiedere hardware supplementare.
Questa novità è utile anche per studenti, ricercatori e hobbisti. È uno strumento didattico che consente di studiare i meccanismi del traffico Wi-Fi e sperimentare in ambienti controllati, migliorando la comprensione della sicurezza wireless. La nuova integrazione Nexmon all’interno di Kali Linux rende il Raspberry Pi ancora più interessante per chi lavora nella sicurezza.
Chi desidera testare la nuova funzionalità può fare riferimento alla documentazione ufficiale Kali o partecipare alle discussioni sul forum e sul server Discord della distribuzione. Il supporto comunitario è già attivo e propone anche soluzioni a piccoli problemi di compatibilità.
