Einleitung
Im Wi-Fi-Networking ist ein Beacon-Frame ein Management-Frame, der periodisch von einem Access Point (AP) ausgestrahlt wird, um dessen Anwesenheit anzukündigen. Das beacon_int (Beacon Interval) ist das Zeitintervall zwischen diesen Übertragungen. Die Anpassung dieses Wertes kann beeinflussen, wie schnell Geräte das Netzwerk entdecken, und den gesamten Netzwerk-Overhead.
Fluxion ist ein Sicherheitstool, das zur Erstellung eines Rogue APs für verschiedene Angriffe, wie z. B. einen Captive Portal-Angriff, verwendet werden kann. Standardmäßig verwendet Fluxion eine Standardkonfiguration für seinen AP, diese kann jedoch für spezifische Szenarien angepasst werden.
In diesem Lab lernen Sie, wie Sie den Parameter beacon_int in den Konfigurationsdateien von Fluxion ändern. Dies wird Ihnen ein tieferes Verständnis dafür vermitteln, wie Rogue APs konfiguriert werden und welche Auswirkungen Beacon-Intervalle auf das Netzwerkverhalten haben.
Navigieren Sie zum Fluxion 'attacks/Captive Portal'-Verzeichnis
In diesem Schritt navigieren Sie zu dem Verzeichnis, das die Konfigurationsdateien für Fluxions Captive Portal-Angriff enthält. Fluxion organisiert seine Skripte und Konfigurationen in spezifischen Ordnern basierend auf dem Angriffstyp. Die Einstellungen für den Access Point, einschließlich des Beacon-Intervalls, werden hier gespeichert.
Verwenden Sie zuerst den Befehl cd, um Ihr aktuelles Verzeichnis in das Captive Portal-Angriffsverzeichnis innerhalb des fluxion-Projektordners zu ändern. Beachten Sie, dass der Verzeichnisname ein Leerzeichen enthält. Sie müssen ihn entweder in Anführungszeichen setzen oder das Leerzeichen mit einem Backslash (\) maskieren.
cd ~/project/fluxion/attacks/Captive\ Portal/
Listen Sie als Nächstes den Inhalt des Verzeichnisses auf, um zu überprüfen, ob Sie sich am richtigen Ort befinden und um die darin enthaltenen Dateien anzuzeigen. Sie sollten eine Datei namens hostapd.conf sehen, die wir im nächsten Schritt bearbeiten werden.
ls -l
Sie sollten eine ähnliche Ausgabe sehen, die die Anwesenheit der Konfigurationsdatei bestätigt:
total 20
-rwxr-xr-x 1 labex labex 1338 Jan 1 00:00 attack.sh
-rw-r--r-- 1 labex labex 277 Jan 1 00:00 hostapd.conf
-rw-r--r-- 1 labex labex 1135 Jan 1 00:00 hostapd.conf.wpe
-rw-r--r-- 1 labex labex 4971 Jan 1 00:00 portal.html
-rw-r--r-- 1 labex labex 138 Jan 1 00:00 portal.php
Öffnen Sie die Konfigurationsdatei 'hostapd.conf'
In diesem Schritt öffnen Sie die Datei hostapd.conf mit dem Texteditor nano. Diese Datei enthält die Parameter, die hostapd (die Software, die den AP erstellt) zur Konfiguration des drahtlosen Netzwerks verwendet. Durch die Bearbeitung dieser Datei können Sie verschiedene Aspekte des Rogue APs steuern, wie z. B. seinen Namen (SSID), Kanal und Beacon-Intervall.
Führen Sie von Ihrem aktuellen Verzeichnis (~/project/fluxion/attacks/Captive Portal/) den folgenden Befehl aus, um die Datei in nano zu öffnen:
nano hostapd.conf
Ihr Terminal zeigt nun den Inhalt der Datei hostapd.conf innerhalb des nano-Editors an. Sie sind nun bereit, die Parameter in der Datei zu finden und zu ändern.
Suchen Sie den Parameter 'beacon_int'
Nachdem die Datei hostapd.conf in nano geöffnet ist, besteht Ihre Aufgabe darin, den Parameter beacon_int zu finden. Dieser Parameter definiert das Intervall zwischen Beacon-Frames in Zeiteinheiten (TU), wobei eine TU 1024 Mikrosekunden entspricht. Der Standardwert ist typischerweise 100, was 102,4 Millisekunden entspricht.
Sie können mit den Pfeiltasten durch die Datei scrollen, um die Zeile zu finden. Alternativ können Sie die Suchfunktion von nano verwenden, indem Sie Strg + W drücken, beacon_int eingeben und Enter drücken.
Sie sollten die folgende Zeile in der Konfigurationsdatei finden:
## Beacon interval in kus (1.024 ms)
beacon_int=100
Dies bestätigt, dass das aktuelle Beacon-Intervall auf 100 eingestellt ist. Im nächsten Schritt werden Sie diesen Wert ändern.
Ändern Sie den Wert des Beacon-Intervalls (z. B. von 100 auf 50)
In diesem Schritt ändern Sie den Wert des Parameters beacon_int. Ein niedrigerer Wert, wie z. B. 50, bewirkt, dass der AP Beacon-Frames häufiger sendet. Dies kann dazu führen, dass das Netzwerk für Scangeräte schneller erscheint, erhöht aber auch die Menge des Management-Traffics im Netzwerk.
Suchen Sie die Zeile beacon_int=100 und ändern Sie den Wert von 100 auf 50. Die Zeile sollte nach Ihrer Änderung wie folgt aussehen:
## Beacon interval in kus (1.024 ms)
beacon_int=50
Nachdem Sie die Änderung vorgenommen haben, müssen Sie die Datei speichern und nano beenden.
- Drücken Sie
Strg + X, um zu beenden. nanofragt, ob Sie den geänderten Puffer speichern möchten. Drücken SieJfür Ja.nanofragt dann nach dem Dateinamen zum Schreiben. Der Standardwert ist korrekt, drücken Sie also einfachEnter, um zu bestätigen.
Sie haben nun erfolgreich das Beacon-Intervall für den Rogue AP aktualisiert.
Starten Sie den Angriff neu und beobachten Sie Leistungsänderungen
In einem realen Szenario mit einem physischen WLAN-Adapter wäre Ihr nächster Schritt, den Fluxion-Angriff neu zu starten, um die neue Konfiguration anzuwenden. Dies würde beinhalten, zurück zum Hauptverzeichnis von Fluxion zu navigieren und das Hauptskript auszuführen.
Navigieren wir zurück zum Stammverzeichnis des fluxion-Projekts:
cd ~/project/fluxion
Um den Angriff zu starten, würden Sie normalerweise sudo ./fluxion.sh ausführen. Diese Laborumgebung verfügt jedoch nicht über eine physische WLAN-Karte, sodass Sie den Angriff nicht vollständig ausführen können.
Wenn Sie dies auf einer kompatiblen Maschine ausführen würden, würden Sie feststellen, dass mit beacon_int=50 Client-Geräte Ihren Rogue AP etwas schneller erkennen als mit der Standardeinstellung von 100. Dies zeigt, wie Sie das Verhalten Ihres Rogue AP durch Änderung seiner zugrunde liegenden Konfigurationsdateien feinabstimmen können.
Zusammenfassung
In diesem Labor haben Sie erfolgreich das Beacon-Intervall für einen Rogue AP innerhalb des Fluxion-Frameworks konfiguriert.
Sie haben gelernt:
- Was das Beacon-Intervall (
beacon_int) ist und welche Rolle es in Wi-Fi-Netzwerken spielt. - Wie man zum spezifischen Konfigurationsverzeichnis für einen Fluxion-Angriff navigiert.
- Wie man den Texteditor
nanoverwendet, um eine Konfigurationsdatei (hostapd.conf) zu öffnen und zu ändern. - Die praktischen Auswirkungen der Änderung des Beacon-Intervalls auf die Netzwerkerkennung und den Overhead.
Dieses Wissen ist grundlegend für die Anpassung und Feinabstimmung netzwerkbasierter Sicherheitstools, um spezifische Ziele zu erreichen.



