Einleitung
In diesem Labor werden Sie eine grundlegende Technik zur Bewertung der Wi-Fi-Sicherheit untersuchen: die Erstellung eines Rogue Access Points (AP). Ein Rogue AP ist ein unautorisierter Access Point, der in einem Netzwerk installiert ist. Eine gängige Art von Rogue AP ist ein "Evil Twin", der einen legitimen AP nachahmt, indem er dessen Namen (ESSID) kopiert, um Benutzer dazu zu verleiten, sich damit zu verbinden.
Wir werden Fluxion, ein beliebtes Tool für Sicherheitsaudits, verwenden, um diesen Prozess zu automatisieren. Sie lernen, wie Sie einen Angriff starten, der einen Rogue AP erstellt, sehen, wie Fluxion automatisch die ESSID des Ziels klont, und verwenden dann andere Tools, um die Eigenschaften Ihres neu erstellten Rogue APs, insbesondere dessen BSSID (MAC-Adresse), zu überprüfen.
Dieses Labor findet in einer simulierten Wi-Fi-Umgebung statt. Sie werden mit vorkonfigurierten virtuellen drahtlosen Netzwerken zu Bildungszwecken interagieren.
Starten eines beliebigen Fluxion-Angriffs zur Erstellung eines AP
In diesem Schritt starten Sie zunächst das Fluxion-Tool. Fluxion ist ein skriptbasiertes Tool, daher müssen Sie in dessen Verzeichnis navigieren und es mit den richtigen Berechtigungen ausführen.
Öffnen Sie zuerst ein Terminal und navigieren Sie in das fluxion-Verzeichnis, das für Sie im Verzeichnis ~/project geklont wurde.
cd ~/fluxion
Führen Sie als Nächstes das Fluxion-Skript mit sudo aus. Dies ist erforderlich, da Fluxion Ihre drahtlosen Schnittstellen steuern und Low-Level-Netzwerkoperationen durchführen muss.
sudo ./fluxion.sh
Nachdem Sie das Skript ausgeführt haben, prüft Fluxion zunächst auf fehlende Abhängigkeiten. Wenn alles in Ordnung ist, werden Sie aufgefordert, eine Sprache auszuwählen. Drücken Sie 1 für Englisch und dann Enter.
[+]========================================================================[+]
[+] F L U X I O N [+]
[+]========================================================================[+]
[+] By: Delta(Δ) [+]
[+]========================================================================[+]
[+] Version: 6.9 [+]
[+]========================================================================[+]
[*] Checking for dependencies...
[+] All dependencies are installed.
[+]========================================================================[+]
[+] Select a language.
[+]========================================================================[+]
[1] English
...
[#] Please select your language: 1
Nach der Sprachauswahl wird Ihnen eine Liste verfügbarer Angriffe angezeigt. Für dieses Labor verwenden wir den Captive Portal-Angriff, da dieser die Erstellung eines gefälschten Access Points beinhaltet. Geben Sie 1 ein und drücken Sie Enter, um ihn auszuwählen.
Sicherstellen, dass das Zielnetzwerk ausgewählt ist
In diesem Schritt scannt Fluxion nach verfügbaren drahtlosen Netzwerken, und Sie müssen dasjenige auswählen, das Sie als Ziel anvisieren möchten. Dies ist ein entscheidender Schritt, da alle nachfolgenden Aktionen, einschließlich des Klonens der ESSID, auf dieser Auswahl basieren.
Nachdem Sie im vorherigen Schritt den Captive Portal-Angriff gewählt haben, werden Sie von Fluxion aufgefordert, einen drahtlosen Adapter für die Zielsuche auszuwählen. Sie sollten einen virtuellen Adapter sehen, wahrscheinlich wlan1. Wählen Sie ihn aus, indem Sie seine Nummer eingeben und Enter drücken.
Fluxion beginnt dann mit dem Scannen von Netzwerken auf allen Kanälen. Nach einigen Momenten wird eine Liste der erkannten Netzwerke angezeigt. In unserer simulierten Umgebung sollten Sie ein Netzwerk namens TargetNetwork sehen.
[+]========================================================================[+]
[+] Select a target network. [+]
[+]========================================================================[+]
[#] BSSID CH PWR ENC ESSID
--- ----------------- -- --- ------ --------------------
[1] 00:11:22:33:44:55 6 -20 WPA2 TargetNetwork
...
[+]========================================================================[+]
[+] Stop scan (s) Rescan (r) Select (1-...) Exit (x)
[+]========================================================================[+]
[#] Awaiting input...
Um das Ziel auszuwählen, geben Sie die entsprechende Nummer (in diesem Fall 1) ein und drücken Sie Enter. Fluxion wird sich dann für den Rest des Angriffs auf dieses Ziel konzentrieren.
Fortfahren zum Schritt der Erstellung des Access Points
In diesem Schritt navigieren Sie weiter durch das Fluxion-Menü, um den Punkt zu erreichen, an dem der Rogue Access Point erstellt wird.
Nachdem Sie das Zielnetzwerk ausgewählt haben, werden Sie von Fluxion aufgefordert, eine Angriffsmethode dagegen zu wählen. Wir werden die Methode FakeAP - Hostapd verwenden, die im Allgemeinen zuverlässig ist. Wählen Sie diese Option aus, indem Sie ihre Nummer eingeben und Enter drücken.
Als Nächstes wird Fluxion nach einem Pfad zum Speichern von Handshakes fragen. Sie können einfach Enter drücken, um den Standardpfad zu akzeptieren.
Anschließend werden Sie aufgefordert, eine Methode zur Verifizierung auszuwählen. Wählen Sie pyrit.
Danach werden Sie gefragt, wie oft auf einen Handshake geprüft werden soll. Wählen Sie checked on-the-go.
Schließlich wählen Sie eine Methode zur Erstellung des Rogue AP. Wählen Sie erneut Hostapd.
Anschließend werden Sie aufgefordert, eine Captive Portal-Seite auszuwählen. Jede Option funktioniert für den Zweck dieses Labors. Wählen Sie die erste Option, Generic (Default).
Nach diesen Auswahlen verfügt Fluxion über alle benötigten Informationen und ist bereit, den Rogue AP zu starten.
Überprüfen, ob Fluxion die ESSID automatisch klont
In diesem Schritt werden Sie feststellen, dass Fluxion automatisch den Namen des Ziels (ESSID) für den Rogue Access Point verwendet, den es gleich erstellen wird. Anschließend verwenden Sie ein externes Tool, um dessen Vorhandensein zu bestätigen.
An diesem Punkt zeigt Fluxion eine Zusammenfassung der Angriffsparameter an. Beachten Sie, dass die ESSID automatisch auf TargetNetwork gesetzt ist, den Namen des Netzwerks, das Sie zuvor ausgewählt haben. Dies bestätigt, dass Fluxion die ESSID standardmäßig klont.
Lassen Sie uns dies nun aus einer externen Perspektive überprüfen. Der Fluxion-Angriff läuft in Ihrem aktuellen Terminal. Sie müssen ein neues Terminal öffnen, um den nächsten Befehl auszuführen. Sie können dies über das Menü des Terminals (Datei -> Tab öffnen) oder eine Tastenkombination tun.
In der neuen Terminal-Registerkarte verwenden Sie airodump-ng, um nach drahtlosen Netzwerken zu suchen. Sie müssen die Schnittstelle im Monitor-Modus angeben, die wahrscheinlich wlan1mon oder ein ähnlicher Name ist, der von Fluxion erstellt wurde.
sudo airodump-ng wlan1mon
Schauen Sie sich die Ausgabe an. Sie sollten nun zwei Netzwerke mit der ESSID TargetNetwork sehen. Eines ist der ursprüngliche simulierte AP, und das andere ist der Rogue AP, den Sie gerade mit Fluxion erstellt haben. Dies bestätigt, dass die ESSID erfolgreich geklont wurde.
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:11:22:33:44:55 -25 10 0 0 6 54e WPA2 CCMP PSK TargetNetwork
XX:XX:XX:XX:XX:XX -30 8 0 0 6 54e. OPN TargetNetwork
(Hinweis: XX:XX:XX:XX:XX:XX ist ein Platzhalter für die MAC-Adresse Ihres Rogue AP.)
Sie können diesen Scan für den nächsten Schritt laufen lassen.
Verwenden eines externen Tools zur Bestätigung, dass die BSSID des Rogue AP unterschiedlich ist
In diesem Schritt analysieren Sie die Ausgabe von airodump-ng, um die BSSID des Rogue AP zu überprüfen. Die BSSID ist die eindeutige MAC-Adresse des Funkmoduls eines Access Points.
Betrachten Sie die airodump-ng-Ausgabe in Ihrem zweiten Terminal. Konzentrieren Sie sich auf die Spalte BSSID für die beiden Netzwerke mit dem Namen TargetNetwork.
Sie werden feststellen:
- Das ursprüngliche
TargetNetworkhat seine ursprüngliche BSSID (00:11:22:33:44:55). - Ihr neues Rogue
TargetNetworkhat eine andere, zufällig generierte BSSID.
Dies verdeutlicht einen wichtigen Punkt: Standardmäßig klont Fluxion die menschenlesbare ESSID, aber nicht die Hardware-BSSID. Obwohl dies oft ausreicht, um ahnungslose Benutzer zu täuschen, ist es auch eine Möglichkeit für Sicherheitstools und versierte Benutzer, ein echtes Netzwerk von einem gefälschten zu unterscheiden.
Sobald Sie diesen Unterschied festgestellt haben, können Sie die Tools stoppen.
- Drücken Sie in der zweiten Terminal-Registerkarte (wo
airodump-ngläuft)Strg+C, um den Scan zu stoppen. - Wechseln Sie zurück zur ersten Terminal-Registerkarte (wo
fluxionläuft) und drücken SieStrg+C, um den Angriff zu stoppen und Fluxion zu beenden.
Sie haben erfolgreich einen Rogue AP erstellt und dessen Eigenschaften überprüft.
Zusammenfassung
In diesem Lab haben Sie praktische Erfahrungen mit dem Fluxion-Tool gesammelt, um einen Rogue Access Point zu erstellen. Sie haben den Prozess der Auswahl eines Zielnetzwerks und des Starts eines Captive Portal-Angriffs durchlaufen, der automatisch einen gefälschten AP erstellt.
Sie haben zwei Schlüsselkonzepte gelernt:
- Fluxion klont automatisch die ESSID (den Netzwerknamen) des Ziels, damit der Rogue AP für Benutzer legitim erscheint.
- Standardmäßig klont Fluxion die BSSID (die Hardware-MAC-Adresse) nicht, sondern weist dem Rogue AP eine neue, zufällige zu.
Sie haben airodump-ng als externes Verifizierungstool verwendet, um beide Fakten in einer simulierten Umgebung zu beobachten. Dieses Wissen ist grundlegend für das Verständnis, wie "Evil Twin"-Angriffe funktionieren und wie sie erkannt werden können.



