Introducción
Fluxion es una potente herramienta para la auditoría de seguridad Wi-Fi. Sin embargo, su funcionamiento altera significativamente el estado de red de tu sistema. Típicamente deshabilita los servicios de gestión de red y pone tu tarjeta inalámbrica en modo monitor para capturar tráfico. Si no se apaga correctamente, o incluso después de una salida normal, tu sistema podría quedarse sin conectividad a internet.
En este laboratorio, aprenderás los comandos esenciales para limpiar tu sistema, deshabilitar el modo monitor, reiniciar los servicios de red y restaurar tu ordenador a su estado operativo normal después de usar Fluxion.
Salir de Fluxion Usando el Menú o Ctrl+C
En este paso, comenzaremos el proceso de limpieza. Fluxion es una aplicación de línea de comandos. Para salir de ella, normalmente usarías la opción de menú incorporada para 'Salir' o presionarías Ctrl+C en la terminal donde se está ejecutando.
Para este laboratorio, simularemos el escenario en el que Fluxion ya se ha cerrado, pero los cambios en el sistema que realizó aún están en vigor. Ahora te encuentras en un prompt de terminal estándar, pero tu red probablemente esté desconectada.
Comencemos listando el contenido del directorio actual para ver los archivos que Fluxion podría haber creado. Todo nuestro trabajo se realizará en el directorio ~/project.
ls -l
Deberías ver un directorio llamado fluxion, que fue creado por la herramienta para almacenar sus datos.
total 4
drwxr-xr-x 3 labex labex 4096 Jun 10 10:20 fluxion
Ejecutar 'airmon-ng stop wlan0mon' para Deshabilitar el Modo Monitor
En este paso, deshabilitaremos el modo monitor en tu interfaz inalámbrica. Fluxion habilita el modo monitor para escuchar pasivamente todo el tráfico Wi-Fi en el aire, lo cual es necesario para sus ataques. Este modo impide las conexiones de red normales.
La suite aircrack-ng, que utiliza Fluxion, proporciona la herramienta airmon-ng para gestionar esto. Cuando airmon-ng inicia el modo monitor en una interfaz como wlan0, a menudo crea una nueva interfaz virtual, típicamente llamada wlan0mon. Necesitamos detener esta interfaz de modo monitor para revertir la tarjeta inalámbrica a su modo estándar de 'gestionado' (managed).
Ejecuta el siguiente comando para detener el modo monitor en la interfaz wlan0mon. Necesitas sudo porque este es un cambio de red a nivel de sistema.
sudo airmon-ng stop wlan0mon
La salida confirmará que el modo monitor ha sido deshabilitado y la interfaz virtual ha sido eliminada.
PHY Interface Driver Chipset
phy0 wlan0 mac80211_hwsim Software-only virtual MAC
(monitor mode disabled)
Ejecutar 'service NetworkManager start' para Restaurar los Servicios de Red
En este paso, reiniciaremos el servicio de gestión de red del sistema. Para obtener control exclusivo sobre la tarjeta Wi-Fi, Fluxion detiene el servicio NetworkManager. Este servicio es responsable de gestionar todas las conexiones de red en la mayoría de las distribuciones Linux modernas, incluyendo la conexión a redes Wi-Fi, la gestión de conexiones Ethernet y VPNs.
Sin que NetworkManager esté en ejecución, tu sistema no puede gestionar las conexiones de red automáticamente. Necesitamos reiniciarlo para restaurar la funcionalidad normal.
Utiliza el comando service para iniciar NetworkManager.
sudo service NetworkManager start
Este comando generalmente no produce ninguna salida si se ejecuta correctamente. Iniciará el proceso NetworkManager en segundo plano, el cual comenzará a gestionar tus interfaces de red nuevamente.
Verificar que la Conectividad Wi-Fi Normal se ha Restaurado
En este paso, verificaremos que nuestra conectividad de red se ha restaurado. Ahora que hemos deshabilitado el modo monitor y reiniciado NetworkManager, el sistema debería poder conectarse a redes como de costumbre.
Podemos usar algunos comandos para comprobar el estado. Una herramienta muy útil es nmcli, la interfaz de línea de comandos para NetworkManager.
Ejecuta el siguiente comando para ver el estado de todos los dispositivos de red tal como los ve NetworkManager:
nmcli dev status
La salida debería mostrar tu interfaz inalámbrica (wlan0) y su estado. Podría aparecer como disconnected inicialmente, pero lo importante es que ahora está siendo managed (gestionada).
DEVICE TYPE STATE CONNECTION
wlan0 wifi disconnected --
lo loopback unmanaged --
A continuación, usemos iwconfig para confirmar el modo de operación de la interfaz inalámbrica.
iwconfig wlan0
Deberías ver que el Mode (Modo) es ahora Managed, que es el modo estándar para conectarse a un punto de acceso, en contraposición al modo Monitor que teníamos antes.
wlan0 IEEE 802.11 ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:on
Eliminar Archivos Temporales del Directorio de Fluxion si es Necesario
En este paso final, limpiaremos los archivos y directorios temporales creados por Fluxion. Durante su operación, Fluxion guarda datos como handshakes capturados, contraseñas descifradas y logs en un directorio, típicamente llamado fluxion.
Es una buena práctica eliminar estos archivos después de haber terminado, tanto para liberar espacio en disco como para eliminar cualquier información potencialmente sensible que haya sido capturada.
Primero, confirmemos que el directorio fluxion existe en nuestra carpeta de proyecto:
ls -l ~/project
Ahora, utiliza el comando rm con las opciones -r (recursivo) y -f (forzar) para eliminar el directorio fluxion y todo su contenido. Ten mucho cuidado con este comando, ya que elimina archivos de forma permanente sin confirmación.
rm -rf ~/project/fluxion
Después de ejecutar el comando, puedes listar el contenido del directorio del proyecto nuevamente para verificar que el directorio fluxion ha sido eliminado.
ls -l ~/project
La salida ahora debería estar vacía, confirmando que la limpieza fue exitosa.
total 0
Resumen
En este laboratorio, aprendiste los pasos críticos para restaurar el estado de red de tu sistema después de un ataque simulado de Fluxion. Realizaste con éxito una limpieza completa siguiendo un proceso estructurado.
Comenzaste entendiendo cómo salir correctamente de la herramienta. Luego, utilizaste sudo airmon-ng stop wlan0mon para deshabilitar el modo monitor y devolver tu tarjeta inalámbrica a su estado operativo normal. Después de eso, reiniciaste el servicio esencial NetworkManager con sudo service NetworkManager start. Luego verificaste que el control de red se había restaurado utilizando herramientas como nmcli y iwconfig. Finalmente, completaste la limpieza eliminando el directorio de datos temporal creado por Fluxion usando rm -rf.
Estos pasos son fundamentales para cualquier usuario de herramientas de seguridad inalámbrica y aseguran que tu sistema permanezca estable y conectado una vez que tus evaluaciones de seguridad hayan finalizado.



