Einleitung
Fluxion ist ein leistungsstarkes Werkzeug für Sicherheitsaudits und Social-Engineering-Forschung. Es automatisiert den Prozess der Durchführung verschiedener Angriffe auf Wi-Fi-Netzwerke. Eine seiner Hauptfunktionen ist der "Handshake Snooper"-Angriff. Dieser Angriff konzentriert sich auf die Erfassung des WPA/WPA2 4-Wege-Handshakes, der auftritt, wenn ein Client-Gerät eine Verbindung zu einem Wi-Fi Access Point herstellt. Die Erfassung dieses Handshakes ist ein entscheidender erster Schritt, um zu versuchen, das Wi-Fi-Passwort offline zu knacken.
In diesem Lab lernen Sie den schrittweisen Prozess des Startens eines Handshake Snooper-Angriffs mit der interaktiven Benutzeroberfläche von Fluxion kennen. Wir werden eine simulierte Umgebung verwenden, die das Verhalten von Fluxion nachahmt, um den Workflow zu verstehen, ohne tatsächliche drahtlose Hardware zu benötigen. Dieses Lab dient ausschließlich Bildungszwecken.
Zielnetzwerk auswählen
In diesem Schritt starten Sie das Fluxion-Skript und wählen das Ziel-WLAN-Netzwerk aus einer Liste gescannter Netzwerke aus. Das Setup-Skript hat bereits ein simuliertes fluxion.sh-Skript im Verzeichnis ~/project/fluxion erstellt.
Navigieren Sie zuerst in das fluxion-Verzeichnis:
cd ~/project/fluxion
Führen Sie nun das Skript mit sudo-Berechtigungen aus. Fluxion benötigt Root-Zugriff, um Netzwerkschnittstellen zu verwalten.
sudo ./fluxion.sh
Das Skript fragt Sie zuerst nach Ihrer Sprache. Geben Sie 1 für Englisch ein. Anschließend simuliert es das Scannen nach drahtlosen Schnittstellen und fordert Sie auf, eine auszuwählen. Geben Sie 1 ein, um wlan0 auszuwählen.
Schließlich wird eine Liste simulierter WLAN-Netzwerke angezeigt. Wir werden MyHomeWiFi als Ziel auswählen. Geben Sie 1 ein, um es auszuwählen.
Ihre Interaktion wird wie folgt aussehen:
FLUXION v6.9
Select your language: [1] English
> 1
Scanning for wireless interfaces...
[*] 1 wireless interface found.
1. wlan0
Select a wireless interface to use: 1
Scanning for target networks...
## BSSID CH SPEED PWR ENC ESSID
--------------------------------------------------------------------
1 00:11:22:33:44:55 6 54M -50 WPA2 MyHomeWiFi
2 AA:BB:CC:DD:EE:FF 11 54M -65 WPA2 NeighborsWiFi
Select a target network: 1
Nachdem Sie das Ziel ausgewählt haben, wird das Skript mit der nächsten Phase fortfahren.
Angriffsvektor 'Handshake Snooper' auswählen
In diesem Schritt, nachdem Sie das Zielnetzwerk ausgewählt haben, präsentiert Fluxion Ihnen eine Liste verfügbarer Angriffsvektoren. Unser Ziel ist es, einen WPA/WPA2-Handshake zu erfassen, daher wählen wir die Option 'Handshake Snooper'. Dieser Angriff konzentriert sich speziell auf das Abhören und Erfassen der Handshake-Daten, ohne komplexere Angriffe wie ein Captive Portal zu starten.
Das Skript zeigt Ihnen nun das Menü zur Angriffsselektion. Wählen Sie Option 2 für Handshake Snooper.
Select an attack vector:
1. Captive Portal
2. Handshake Snooper
Select an attack: 2
Durch die Auswahl dieser Option weisen Sie Fluxion an, mit dem Handshake-Erfassungsprozess fortzufahren.
Methode 'hostapd' für den Fake AP auswählen
In diesem Schritt wird Fluxion Sie fragen, wie Sie den Access Point für den Angriff erstellen möchten. Selbst für einen Snooping-Angriff muss Fluxion möglicherweise einen Access Point erstellen, um die drahtlose Schnittstelle zu verwalten. Es bietet mehrere Optionen, wobei hostapd eine gängige und zuverlässige Wahl ist. hostapd ist ein User-Space-Daemon, der eine Netzwerkschnittstellenkarte in einen drahtlosen Access Point verwandelt.
Das Skript wird Sie nun auffordern, eine Methode auszuwählen. Wählen Sie Option 1, um hostapd zu verwenden.
Select a method for the fake AP:
1. hostapd
2. airbase-ng
Select a method: 1
Dies konfiguriert Fluxion so, dass die hostapd-Software für alle Access Point-bezogenen Aufgaben während des Angriffs verwendet wird.
Deauthentifizierungsangriff zum Erfassen eines Handshakes initiieren
In diesem Schritt initiieren Sie einen Deauthentifizierungsangriff. Um einen Handshake zu erfassen, muss ein Client-Gerät mit dem Access Point verbunden (oder wieder verbunden) werden. Ein Deauthentifizierungsangriff zwingt verbundene Clients, die Verbindung zum Zielnetzwerk zu trennen. Wenn sie automatisch versuchen, sich wieder zu verbinden, können wir den Handshake erfassen. Fluxion automatisiert diesen Prozess.
Das Skript fragt nach der Deauthentifizierungsmethode. Zur Vereinfachung und um die Chancen auf die Erfassung eines Handshakes zu maximieren, wählen wir die Deauthentifizierung aller Clients. Wählen Sie Option 1 für Deauth all.
Select a deauthentication method:
1. Deauth all
2. Deauth client
Select a method: 1
Sobald Sie diese Auswahl getroffen haben, beginnt der simulierte Angriff.
Auf die Erfassung und Speicherung eines Handshakes warten
In diesem letzten Schritt überwacht Fluxion nun aktiv das Netzwerk und sendet Deauthentifizierungs-Pakete. Es wartet darauf, dass ein Client sich wieder verbindet, um den WPA/WPA2-Handshake zu erfassen. Unsere Simulation wird sofort erfolgreich sein.
Sie sehen eine Ausgabe, die anzeigt, dass der Angriff läuft, gefolgt von einer Erfolgsmeldung, die bestätigt, dass der Handshake erfasst wurde. Das Skript teilt Ihnen auch mit, wo die Handshake-Datei (.cap) gespeichert wurde.
[*] Starting deauthentication attack...
[*] Waiting for a handshake...
[+] WPA handshake captured! BSSID: 00:11:22:33:44:55
[*] Saving handshake to 'fluxion/handshakes/MyHomeWiFi_00-11-22-33-44-55.cap'
[*] Attack finished. Exiting.
Das Skript ist nun beendet und wurde geschlossen. Der erfasste Handshake wird im Verzeichnis fluxion/handshakes/ gespeichert. Sie können dessen Existenz überprüfen, indem Sie den Inhalt dieses Verzeichnisses auflisten.
ls -l ~/project/fluxion/handshakes
Sie sollten die erfasste Datei in der Ausgabe sehen:
total 0
-rw-r--r-- 1 root root 0 Jan 1 00:00 MyHomeWiFi_00-11-22-33-44-55.cap
Sie haben die Erfassung eines WPA-Handshakes erfolgreich simuliert.
Zusammenfassung
In diesem Labor haben Sie erfolgreich den Prozess des Startens eines Handshake Snooper-Angriffs mit einer simulierten Fluxion-Umgebung durchlaufen. Sie haben die wesentlichen Schritte des Prozesses gelernt, vom Starten des Tools bis zur Erfassung der endgültigen Handshake-Datei.
Insbesondere haben Sie gelernt, wie Sie:
- Durch die Fluxion-Oberfläche navigieren.
- Ein Ziel-WLAN-Netzwerk auswählen.
- Den Angriffsvektor 'Handshake Snooper' auswählen.
- Einen Deauthentifizierungsangriff starten, um Clients zur Wiederverbindung zu zwingen.
- Die Erfassung und Speicherung der WPA/WPA2-Handshake-Datei bestätigen.
Die erfasste .cap-Datei könnte dann mit Offline-Passwort-Cracking-Tools wie aircrack-ng oder hashcat verwendet werden, um zu versuchen, das Passwort des Netzwerks wiederherzustellen. Dieses Labor hat ein grundlegendes Verständnis einer der gängigsten WLAN-Penetrationstesttechniken vermittelt.



