Einen Rogue Access Point mit Fluxion erstellen

LinuxBeginner
Jetzt üben

Einleitung

In diesem Labor werden Sie die Grundlagen der Wi-Fi-Sicherheit erkunden, indem Sie mit Fluxion einen Rogue Access Point (AP) erstellen. Fluxion ist ein Tool für Sicherheitsaudits und Social-Engineering-Forschung. Es ermöglicht Ihnen, eine Vielzahl von Angriffen durchzuführen, um die Sicherheit von Wi-Fi-Netzwerken zu testen.

Ein Rogue AP ist ein drahtloser Zugriffspunkt, der ohne ausdrückliche Genehmigung in einem sicheren Netzwerk installiert wurde. Ein gängiger Angriff, der einen Rogue AP beinhaltet, ist der "Captive Portal"-Angriff, bei dem ein Angreifer ein gefälschtes, offenes Wi-Fi-Netzwerk erstellt, das ein legitimes Netzwerk nachahmt. Wenn sich Benutzer verbinden, werden sie auf eine Phishing-Seite umgeleitet, um ihre Anmeldedaten zu erfassen.

Dieses Labor führt Sie durch die ersten Schritte zur Einrichtung eines solchen Angriffs in einer kontrollierten und simulierten Umgebung, ausschließlich zu Bildungszwecken. Sie lernen, wie Sie Fluxion starten und konfigurieren, um ein gefälschtes Wi-Fi-Netzwerk zu senden.

Starten des Captive Portal-Angriffs

In diesem Schritt starten Sie Fluxion und wählen den Captive Portal-Angriff aus. Dies ist die erste Phase der Einrichtung unseres Rogue Access Points. Das Setup-Skript hat das Fluxion-Repository bereits in das Verzeichnis ~/project/fluxion geklont.

Navigieren Sie zuerst in das fluxion-Verzeichnis:

cd ~/project/fluxion

Führen Sie als Nächstes das Fluxion-Skript mit sudo-Berechtigungen aus. Es benötigt Root-Zugriff, um Netzwerkschnittstellen zu verwalten.

sudo ./fluxion.sh

Fluxion wird Sie zunächst bitten, eine Sprache auszuwählen. Wählen Sie Englisch, indem Sie 1 eingeben und Enter drücken.

[#] Select a language:
[1] English
...
[*] Language > 1

Nach der Sprachauswahl prüft Fluxion auf fehlende Abhängigkeiten. Die Laborumgebung hat diese vorinstalliert. Anschließend wird Ihnen das Hauptangriffsmenü angezeigt. Wir möchten einen Captive Portal-Angriff durchführen. Wählen Sie diesen aus, indem Sie 2 eingeben und Enter drücken.

[#] Select an attack:
[1] Handshake Snooper
[2] Captive Portal
[*] Attack > 2

Fluxion wird nun mit der nächsten Stufe der Angriffskonfiguration fortfahren.

Auswahl der 'hostapd'-Methode zur Erstellung des Access Points

In diesem Schritt wählen Sie die Methode zur Erstellung des gefälschten Access Points aus. Fluxion bietet mehrere Optionen, aber hostapd ist eine Standard- und zuverlässige Wahl. hostapd ist ein User-Space-Daemon, der eine Netzwerkinterface-Karte in einen drahtlosen Access Point verwandelt.

Nachdem Sie im vorherigen Schritt den Captive Portal-Angriff ausgewählt haben, wird Fluxion Sie auffordern, einen drahtlosen Adapter und einen Kanal auszuwählen. In dieser simulierten Umgebung können Sie normalerweise die Standardeinstellungen übernehmen, indem Sie Enter drücken.

Als Nächstes werden Sie aufgefordert, eine Methode zur Erstellung des Access Points auszuwählen.

[#] Select an access point creation method:
[1] hostapd
[2] Airmon-ng
[*] Method >

Wählen Sie hostapd aus, indem Sie 1 eingeben und Enter drücken.

1

Durch die Auswahl von hostapd weisen Sie Fluxion an, dieses robuste Tool zum Senden des Rogue-Wi-Fi-Signals zu verwenden. Fluxion wird dann zu den nächsten Konfigurationsschritten übergehen, wie z. B. die Abfrage eines zu klonenden Netzwerks oder einer Handshake-Datei, was wir in diesem vereinfachten Labor umgehen werden. Vorerst ist Fluxion bereit, den AP zu erstellen.

Überprüfen, ob der Rogue AP die ESSID des Ziels sendet

In diesem Schritt überprüfen Sie, ob Fluxion den gefälschten Access Point erfolgreich gestartet hat und seinen Netzwerknamen (ESSID) sendet. Nach der Konfiguration der Angriffsparameter startet Fluxion den AP und zeigt ein Statusfenster mit Client-Verbindungen und anderen Informationen an.

Ihr erstes Terminalfenster wird nun vom laufenden Fluxion-Prozess belegt. Um zu überprüfen, ob das Netzwerk aktiv ist, müssen Sie ein neues Terminal öffnen.

Gehen Sie auf Ihrem LabEx-Desktop in die obere Menüleiste, klicken Sie auf Applications -> System -> Xfce Terminal, um ein zweites Terminalfenster zu öffnen.

In diesem neuen Terminal können Sie die Tools der aircrack-ng-Suite verwenden, um nach drahtlosen Netzwerken zu suchen. Der Befehl iwlist kann ebenfalls verwendet werden. Verwenden wir iwlist, um Netzwerke auf der wlan0-Schnittstelle zu scannen. Beachten Sie, dass Ihr Name für die drahtlose Schnittstelle in einer realen Situation abweichen kann.

Führen Sie den folgenden Befehl im neuen Terminal aus:

sudo iwlist wlan0 scan

Dieser Befehl listet alle drahtlosen Netzwerke auf, die die wlan0-Schnittstelle erkennen kann. Sie erhalten viele Informationen. Suchen Sie in der Ausgabe nach dem Rogue Access Point. Standardmäßig erstellt Fluxion möglicherweise einen AP mit einer ESSID wie "Free WiFi" oder einem Namen, den Sie zur Eingabe aufgefordert wurden.

wlan0     Scan completed :
          Cell 01 - Address: 00:11:22:33:44:55
                    Channel:6
                    Frequency:2.437 GHz (Channel 6)
                    Quality=70/70  Signal level=-40 dBm
                    Encryption key:off
                    ESSID:"My-Network"
                    ...
          Cell 02 - Address: AA:BB:CC:DD:EE:FF
                    Channel:1
                    Frequency:2.412 GHz (Channel 1)
                    Quality=50/70  Signal level=-60 dBm
                    Encryption key:off
                    ESSID:"Fluxion-AP"
                    ...

In der obigen Beispielausgabe ist ESSID:"Fluxion-AP" unser Rogue Access Point.

Verwenden eines separaten Geräts zum Scannen von Wi-Fi-Netzwerken

In diesem Schritt verwenden wir weiterhin unser zweites Terminal, um zu simulieren, was ein separates Gerät, wie ein Smartphone oder Laptop, beim Scannen nach verfügbaren Wi-Fi-Netzwerken sehen würde. Ziel ist es, zu bestätigen, dass unser Rogue AP für potenzielle Opfer sichtbar ist.

Anstatt die gesamte Ausgabe von iwlist scan durchzusehen, können wir sie filtern, um nur die Netzwerknamen (ESSIDs) anzuzeigen. Dies erleichtert das Auffinden unseres Netzwerks erheblich. Dies können wir erreichen, indem wir die Ausgabe des Scan-Befehls an grep weiterleiten.

Führen Sie in Ihrem zweiten Terminalfenster diesen Befehl aus:

sudo iwlist wlan0 scan | grep ESSID

Dieser Befehl führt den Scan aus und filtert dann die Ergebnisse, um nur die Zeilen anzuzeigen, die "ESSID" enthalten.

Die Ausgabe sollte ungefähr so aussehen und die Namen aller umliegenden Netzwerke, einschließlich Ihres Rogue AP, deutlich auflisten.

                    ESSID:"My-Network"
                    ESSID:"Another-WiFi"
                    ESSID:"Fluxion-AP"
                    ESSID:"Neighbors-Net"

Dies bestätigt, dass aus der Sicht jedes Geräts in Reichweite unser Rogue Access Point aktiv und sichtbar ist.

Bestätigen, dass der Rogue AP sichtbar und offen ist

In diesem letzten praktischen Schritt analysieren Sie die Scan-Ergebnisse, um zwei entscheidende Details Ihres Rogue AP zu bestätigen: seine Sichtbarkeit und seinen Sicherheitsstatus. Ein erfolgreicher Captive-Portal-Angriff setzt voraus, dass der AP sowohl sichtbar als auch offen (unverschlüsselt) ist.

Führen Sie den vollständigen Scan-Befehl erneut im zweiten Terminal aus, aber achten Sie diesmal genau auf die Details des Eintrags Ihres Rogue AP.

sudo iwlist wlan0 scan

Suchen Sie die Zelle, die Ihrem Rogue AP entspricht (z. B. ESSID:"Fluxion-AP"). Suchen Sie innerhalb der Informationen dieser Zelle nach der Zeile Encryption key.

          Cell 02 - Address: AA:BB:CC:DD:EE:FF
                    Channel:1
                    Frequency:2.412 GHz (Channel 1)
                    Quality=50/70  Signal level=-60 dBm
                    Encryption key:off
                    ESSID:"Fluxion-AP"

Die beiden Schlüsselzeilen sind:

  • ESSID:"Fluxion-AP": Dies bestätigt, dass das Netzwerk den von Ihnen beabsichtigten Namen sendet.
  • Encryption key:off: Dies ist entscheidend. Es zeigt an, dass das Netzwerk "offen" ist, d. h. kein Passwort zum Verbinden erforderlich ist. Dies verleitet Benutzer dazu, sich mit dem Netzwerk zu verbinden, woraufhin ihnen das Captive Portal präsentiert werden kann, um ihre Anmeldedaten für einen anderen Dienst zu stehlen (z. B. ein gefälschtes "Hotel Wi-Fi Login").

Sie haben nun erfolgreich einen sichtbaren, offenen Rogue Access Point erstellt und verifiziert, was die Grundlage für einen Captive-Portal-Angriff bildet. Sie können nun das zweite Terminalfenster schließen und das Fluxion-Skript im ersten Terminal durch Drücken von Ctrl+C stoppen.

Zusammenfassung

In diesem Lab haben Sie erfolgreich Fluxion verwendet, um einen Rogue Wireless Access Point zu erstellen. Sie haben gelernt, wie Sie durch die Fluxion-Oberfläche navigieren, um einen Captive-Portal-Angriff zu starten, hostapd zur Erstellung des AP auswählen und dessen Existenz und Eigenschaften mithilfe von Befehlszeilentools in einem separaten Terminal verifizieren.

Sie haben bestätigt, dass der Rogue AP seine ESSID sendete und, was am wichtigsten ist, dass es sich um ein "offenes" Netzwerk handelte, was ein Schlüsselelement ist, um Benutzer in einem realen Szenario anzulocken.

Das Verständnis, wie diese Tools funktionieren, ist der erste Schritt zur Abwehr solcher Angriffe. Seien Sie stets vorsichtig bei offenen Wi-Fi-Netzwerken und verwenden Sie ein VPN, um Ihren Datenverkehr zu verschlüsseln. Herzlichen Glückwunsch zum Abschluss dieses Labs!