LabEx
LoginBeitreten

Durchführung eines anfänglichen WLAN-Netzwerkscans mit Fluxion

Beginner
Jetzt üben

Einleitung

Willkommen zu diesem praktischen Lab über die Durchführung eines WLAN-Netzwerkscans mit Fluxion. Fluxion ist ein leistungsstarkes und beliebtes Werkzeug, das für Sicherheitsaudits und Social-Engineering-Angriffe auf drahtlose Netzwerke verwendet wird. Bevor fortgeschrittene Operationen durchgeführt werden können, ist der erste wesentliche Schritt die Erkennung der verfügbaren Netzwerke in Ihrer Umgebung.

In diesem Lab lernen Sie den grundlegenden Prozess des Startens von Fluxion, der Auswahl einer drahtlosen Schnittstelle und dem Initiieren eines Scans zur Identifizierung von WLAN-Netzwerken in der Nähe. Wir werden in einer simulierten Umgebung arbeiten, die einen virtuellen drahtlosen Adapter beinhaltet, was Ihnen ermöglicht, diese Schritte sicher und effektiv zu üben. Am Ende dieses Labs werden Sie mit der anfänglichen Netzwerk-Erkennungsphase mit Fluxion vertraut sein.

Fluxion starten und Ihren WLAN-Adapter auswählen

In diesem Schritt starten Sie das Fluxion-Skript und wählen den WLAN-Adapter aus, den Sie für den Scan verwenden möchten. Der Einrichtungsprozess für dieses Lab hat bereits das Fluxion-Repository in das Verzeichnis ~/project/fluxion geklont und einen virtuellen WLAN-Adapter namens wlan0 erstellt.

Navigieren Sie zuerst in das fluxion-Verzeichnis:

cd ~/project/fluxion

Führen Sie als Nächstes das Fluxion-Skript mit sudo-Berechtigungen aus. sudo ist erforderlich, da Netzwerkscans und Adaptermanipulationen Root-Zugriff benötigen.

sudo ./fluxion.sh

Nach dem Start wird Fluxion Sie zunächst auffordern, eine Sprache auszuwählen. Die Standardeinstellung ist Englisch, Sie können also einfach Enter drücken. Danach werden verfügbare WLAN-Adapter erkannt. Sie sollten Ihren virtuellen Adapter wlan0 mit einer Nummer daneben aufgelistet sehen.

[#] Select your language
[1] English
...
[*] Please select your language [1-14]: 1

[*] Searching for wireless interfaces...
[#] Available wireless interfaces
[1] wlan0 (phy0)
[*] Select an interface (1-1) [1]:

Geben Sie die Nummer ein, die wlan0 entspricht (in diesem Fall 1), und drücken Sie Enter, um sie auszuwählen.

Die Option 'Scan for networks' wählen

Nachdem Sie einen WLAN-Adapter ausgewählt haben, präsentiert Fluxion sein Hauptmenü. Dieses Menü listet alle wichtigen Angriffsvektoren und Werkzeuge auf, die innerhalb des Skripts verfügbar sind. Für dieses Lab ist unser Ziel lediglich das Scannen nach Netzwerken, was die erste und grundlegendste Option ist.

Sie sehen ein Menü, das dem folgenden ähnelt:

[#] FLUXION V6 - Main Menu
[1] Scan for networks
[2] Captive Portal
...
[99] Exit
[*] Select an option (1-11) [1]:

Die Option Scan for networks ist das, was wir benötigen. Dies versetzt Ihren ausgewählten WLAN-Adapter in den Monitor-Modus und beginnt mit der Suche nach WLAN-Signalen.

Um fortzufahren, geben Sie 1 ein und drücken Sie Enter.

Auswahl eines spezifischen Wi-Fi-Bandes zum Scannen (2,4 GHz oder 5 GHz)

Sobald Sie sich für das Scannen von Netzwerken entschieden haben, fragt Fluxion Sie, welches Frequenzband Sie scannen möchten. Modernes WLAN arbeitet auf zwei Hauptbändern: 2,4 GHz und 5 GHz.

  • 2,4 GHz: Bietet eine größere Reichweite, ist aber anfälliger für Störungen und hat generell geringere Geschwindigkeiten.
  • 5 GHz: Bietet höhere Geschwindigkeiten und weniger Störungen, hat aber eine geringere Reichweite.

Für allgemeine Scans wird oft zuerst das 2,4-GHz-Band gewählt, da es weiter verbreitet ist und seine Signale weiter reichen. Fluxion präsentiert Ihnen die Auswahl:

[#] Select the WiFi band to scan
[1] 2.4GHz
[2] 5GHz
[3] Both
[*] Select an option (1-3) [1]:

Für dieses Lab konzentrieren wir uns auf das 2,4-GHz-Band. Geben Sie 1 ein und drücken Sie Enter, um den Scan zu starten.

Analyse der erkannten Netzwerke

Nach der Auswahl des Bandes beginnt Fluxion sofort mit dem Scannen. Ein neues Fenster oder ein neuer Abschnitt in Ihrem Terminal wird angezeigt, der eine Liste aller von Fluxion entdeckten WLAN-Netzwerke in Echtzeit anzeigt.

Die Ausgabe wird ungefähr so aussehen und sich kontinuierlich aktualisieren:

CH 1 ][ Elapsed: 5 s ][ 2023-10-27 10:30

 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 XX:XX:XX:XX:XX:A1  -45       10        0    0   1  54e  WPA2 CCMP   PSK  Example-Net-1
 XX:XX:XX:XX:XX:B2  -60        8        0    0   6  54e  WPA2 CCMP   PSK  MyHomeWiFi
 XX:XX:XX:XX:XX:C3  -75        3        0    0  11  54e  OPN              Free-Public-WiFi

Lassen Sie uns die wichtigsten Spalten aufschlüsseln:

  • BSSID: Die MAC-Adresse des Access Points (des Routers).
  • PWR: Die Signalstärke. Eine kleinere negative Zahl (z. B. -45) bedeutet ein stärkeres Signal.
  • CH: Der Kanal, auf dem das Netzwerk betrieben wird.
  • ENC: Der Verschlüsselungstyp (z. B. WPA2, WEP, OPN für offen).
  • ESSID: Der öffentliche Name des WLAN-Netzwerks (was Sie auf Ihrem Telefon oder Laptop sehen).

Nehmen Sie sich einen Moment Zeit, um diesen Bildschirm zu beobachten. Diese Informationen sind entscheidend für die Auswahl des Netzwerks, das in einer realen Sicherheitsbewertung angegriffen werden soll. Beobachten Sie vorerst einfach, wie Fluxion die Liste füllt.

Stoppen des Scans durch Drücken von Strg+C

Der Netzwerksanner läuft unbegrenzt, bis Sie ihn manuell stoppen. Dies ermöglicht es Ihnen, Informationen über einen bestimmten Zeitraum zu erfassen, da Netzwerke ihre Präsenz möglicherweise nicht ständig übertragen.

Um den Scanvorgang zu stoppen, drücken Sie die Tastenkombination Strg+C in Ihrem Terminal.

Wenn Sie Strg+C drücken, wird der Scanner angehalten und Fluxion zeigt eine statische Liste der gefundenen Netzwerke an. Anschließend werden Sie aufgefordert, ein Ziel aus dieser Liste auszuwählen.

...
[*] Select a target (1-3), or rescan (r)

Da das Ziel dieses Labs nur darin besteht, den anfänglichen Scan durchzuführen, werden wir nicht mit der Auswahl eines Ziels fortfahren. Um Fluxion vollständig zu beenden und zu Ihrer normalen Eingabeaufforderung zurückzukehren, drücken Sie ein zweites Mal Strg+C. Dadurch wird das Fluxion-Skript beendet.

Sie sollten sich nun wieder in der Eingabeaufforderung des Verzeichnisses ~/project/fluxion befinden.

Zusammenfassung

In diesem Lab haben Sie erfolgreich einen grundlegenden WLAN-Netzwerkscan mit Fluxion durchgeführt. Sie haben gelernt, wie Sie:

  • Zum Fluxion-Verzeichnis navigieren und das Skript starten.
  • Einen drahtlosen Adapter für die Verwendung mit Fluxion auswählen.
  • Die Hauptoption zum Scannen von Netzwerken auswählen.
  • Ein Frequenzband (2,4 GHz) für den Scan angeben.
  • Die Echtzeitausgabe der erkannten Netzwerke analysieren.
  • Den Scanner stoppen und das Fluxion-Tool beenden.

Diese anfängliche Aufklärung ist ein grundlegender und obligatorischer erster Schritt bei jeder Sicherheitsbewertung von drahtlosen Netzwerken. Sie sind nun mit dem Grundwissen ausgestattet, um die drahtlose Umgebung um Sie herum mit einem der bekanntesten Werkzeuge auf diesem Gebiet zu erkunden.