Einleitung
Fluxion ist ein leistungsstarkes Werkzeug für die Wi-Fi-Sicherheitsprüfung. Seine Funktionsweise verändert jedoch den Netzwerkzustand Ihres Systems erheblich. Typischerweise deaktiviert es Netzwerkmanagementdienste und versetzt Ihre WLAN-Karte in den Monitor-Modus, um den Datenverkehr zu erfassen. Wenn es nicht ordnungsgemäß heruntergefahren wird oder selbst nach einem normalen Beenden, kann Ihr System ohne Internetverbindung zurückbleiben.
In diesem Labor lernen Sie die wesentlichen Befehle, um Ihr System zu bereinigen, den Monitor-Modus zu deaktivieren, Netzwerkdienste neu zu starten und Ihren Computer nach der Verwendung von Fluxion wieder in seinen normalen Betriebszustand zu versetzen.
Fluxion über das Menü oder Strg+C beenden
In diesem Schritt beginnen wir mit dem Bereinigungsprozess. Fluxion ist eine Befehlszeilenanwendung. Um sie zu beenden, würden Sie normalerweise die integrierte Menüoption für 'Beenden' verwenden oder im Terminal, in dem sie läuft, Strg+C drücken.
Für dieses Labor simulieren wir das Szenario, in dem Fluxion bereits geschlossen wurde, die vom Tool vorgenommenen Systemänderungen jedoch noch wirksam sind. Sie befinden sich nun in einer Standard-Terminalaufforderung, aber Ihr Netzwerk ist wahrscheinlich getrennt.
Beginnen wir mit der Auflistung des Inhalts des aktuellen Verzeichnisses, um die Dateien zu sehen, die Fluxion möglicherweise erstellt hat. Unsere gesamte Arbeit wird im Verzeichnis ~/project stattfinden.
ls -l
Sie sollten ein Verzeichnis namens fluxion sehen, das vom Tool zum Speichern seiner Daten erstellt wurde.
total 4
drwxr-xr-x 3 labex labex 4096 Jun 10 10:20 fluxion
Führen Sie 'airmon-ng stop wlan0mon' aus, um den Monitor-Modus zu deaktivieren
In diesem Schritt deaktivieren wir den Monitor-Modus auf Ihrer drahtlosen Schnittstelle. Fluxion aktiviert den Monitor-Modus, um den gesamten Wi-Fi-Verkehr in der Luft passiv zu belauschen, was für seine Angriffe notwendig ist. Dieser Modus verhindert normale Netzwerkverbindungen.
Die aircrack-ng-Suite, die Fluxion verwendet, stellt das Tool airmon-ng zur Verwaltung bereit. Wenn airmon-ng den Monitor-Modus auf einer Schnittstelle wie wlan0 startet, erstellt es oft eine neue virtuelle Schnittstelle, die typischerweise wlan0mon genannt wird. Wir müssen diese Monitor-Modus-Schnittstelle stoppen, um die WLAN-Karte in ihren Standard-'Managed'-Modus zurückzuversetzen.
Führen Sie den folgenden Befehl aus, um den Monitor-Modus auf der Schnittstelle wlan0mon zu stoppen. Sie benötigen sudo, da dies eine Netzwerkänderung auf Systemebene ist.
sudo airmon-ng stop wlan0mon
Die Ausgabe bestätigt, dass der Monitor-Modus deaktiviert und die virtuelle Schnittstelle entfernt wurde.
PHY Interface Driver Chipset
phy0 wlan0 mac80211_hwsim Software-only virtual MAC
(monitor mode disabled)
Führen Sie 'service NetworkManager start' aus, um Netzwerkdienste wiederherzustellen
In diesem Schritt starten wir den Netzwerkverwaltungsdienst des Systems neu. Um die exklusive Kontrolle über die WLAN-Karte zu erlangen, stoppt Fluxion den Dienst NetworkManager. Dieser Dienst ist für die Verwaltung aller Netzwerkverbindungen auf den meisten modernen Linux-Distributionen verantwortlich, einschließlich der Verbindung zu WLAN-Netzwerken, der Verwaltung von Ethernet-Verbindungen und VPNs.
Ohne laufenden NetworkManager kann Ihr System Netzwerkverbindungen nicht automatisch verwalten. Wir müssen ihn neu starten, um die normale Funktionalität wiederherzustellen.
Verwenden Sie den Befehl service, um NetworkManager zu starten.
sudo service NetworkManager start
Dieser Befehl erzeugt normalerweise keine Ausgabe, wenn er erfolgreich ausgeführt wird. Er startet den NetworkManager-Prozess im Hintergrund, der dann wieder mit der Verwaltung Ihrer Netzwerkschnittstellen beginnt.
Überprüfen Sie, ob die normale WLAN-Konnektivität wiederhergestellt ist
In diesem Schritt überprüfen wir, ob unsere Netzwerkverbindung wiederhergestellt wurde. Nachdem wir den Monitor-Modus deaktiviert und NetworkManager neu gestartet haben, sollte das System in der Lage sein, sich wie gewohnt mit Netzwerken zu verbinden.
Wir können einige Befehle verwenden, um den Status zu überprüfen. Ein sehr nützliches Werkzeug ist nmcli, die Befehlszeilenschnittstelle für NetworkManager.
Führen Sie den folgenden Befehl aus, um den Status aller Netzwerkschnittstellen anzuzeigen, wie sie von NetworkManager erkannt werden:
nmcli dev status
Die Ausgabe sollte Ihre drahtlose Schnittstelle (wlan0) und ihren Status anzeigen. Sie könnte anfangs als disconnected angezeigt werden, aber entscheidend ist, dass sie nun managed ist.
DEVICE TYPE STATE CONNECTION
wlan0 wifi disconnected --
lo loopback unmanaged --
Als Nächstes verwenden wir iwconfig, um den Betriebsmodus der drahtlosen Schnittstelle zu bestätigen.
iwconfig wlan0
Sie sollten sehen, dass der Mode nun Managed ist, was der Standardmodus für die Verbindung zu einem Access Point ist, im Gegensatz zum Monitor-Modus, den wir zuvor hatten.
wlan0 IEEE 802.11 ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:on
Entfernen Sie bei Bedarf temporäre Dateien aus dem Fluxion-Verzeichnis
In diesem letzten Schritt bereinigen wir die von Fluxion erstellten temporären Dateien und Verzeichnisse. Während seines Betriebs speichert Fluxion Daten wie erfasste Handshakes, geknackte Passwörter und Protokolle in einem Verzeichnis, das normalerweise fluxion genannt wird.
Es ist eine gute Praxis, diese Dateien nach Abschluss zu entfernen, sowohl um Speicherplatz freizugeben als auch um potenziell sensible, erfasste Informationen zu entfernen.
Zuerst bestätigen wir, dass das Verzeichnis fluxion in unserem Projektordner vorhanden ist:
ls -l ~/project
Verwenden Sie nun den Befehl rm mit den Flags -r (rekursiv) und -f (force), um das Verzeichnis fluxion und dessen gesamten Inhalt zu löschen. Seien Sie bei diesem Befehl sehr vorsichtig, da er Dateien dauerhaft ohne Bestätigung löscht.
rm -rf ~/project/fluxion
Nachdem Sie den Befehl ausgeführt haben, können Sie den Inhalt des Projektverzeichnisses erneut auflisten, um zu überprüfen, ob das Verzeichnis fluxion entfernt wurde.
ls -l ~/project
Die Ausgabe sollte nun leer sein, was den erfolgreichen Abschluss der Bereinigung bestätigt.
total 0
Zusammenfassung
In diesem Lab haben Sie die kritischen Schritte zur Wiederherstellung des Netzwerkzustands Ihres Systems nach einem simulierten Fluxion-Angriff gelernt. Sie haben eine vollständige Bereinigung durchgeführt, indem Sie einem strukturierten Prozess gefolgt sind.
Sie haben damit begonnen, zu verstehen, wie das Tool ordnungsgemäß beendet wird. Dann haben Sie sudo airmon-ng stop wlan0mon verwendet, um den Monitor-Modus zu deaktivieren und Ihre drahtlose Karte in ihren normalen Betriebszustand zurückzuversetzen. Danach haben Sie den wichtigen NetworkManager-Dienst mit sudo service NetworkManager start neu gestartet. Anschließend haben Sie die Wiederherstellung der Netzwerksteuerung mit Tools wie nmcli und iwconfig überprüft. Abschließend haben Sie die Bereinigung abgeschlossen, indem Sie das von Fluxion erstellte temporäre Datenverzeichnis mit rm -rf entfernt haben.
Diese Schritte sind grundlegend für jeden Benutzer von Werkzeugen zur drahtlosen Sicherheit und stellen sicher, dass Ihr System nach Abschluss Ihrer Sicherheitsbewertungen stabil und verbunden bleibt.



