Introducción
En este laboratorio, explorará una técnica fundamental utilizada en las evaluaciones de seguridad Wi-Fi: la creación de un Punto de Acceso (AP) no autorizado (rogue AP). Un AP no autorizado es un punto de acceso no autorizado instalado en una red. Un tipo común de AP no autorizado es un "Evil Twin" (Gemelo Maligno), que imita a un AP legítimo copiando su nombre (ESSID) para engañar a los usuarios y hacer que se conecten a él.
Utilizaremos Fluxion, una popular herramienta de auditoría de seguridad, para automatizar este proceso. Aprenderá a lanzar un ataque que crea un AP no autorizado, verá cómo Fluxion clona automáticamente el ESSID del objetivo y luego utilizará otras herramientas para verificar las propiedades de su AP no autorizado recién creado, específicamente su BSSID (dirección MAC).
Este laboratorio opera en un entorno Wi-Fi simulado. Interactuará con redes inalámbricas virtuales preconfiguradas con fines educativos.
Iniciar cualquier ataque de Fluxion que cree un AP
En este paso, comenzará lanzando la herramienta Fluxion. Fluxion es una herramienta basada en scripts, por lo que deberá navegar a su directorio y ejecutarla con los permisos correctos.
Primero, abra una terminal y navegue al directorio fluxion que se clonó para usted en el directorio ~/project.
cd ~/fluxion
A continuación, ejecute el script de Fluxion usando sudo. Esto es necesario porque Fluxion necesita controlar sus interfaces inalámbricas y realizar operaciones de red de bajo nivel.
sudo ./fluxion.sh
Al ejecutar el script, Fluxion primero verificará las dependencias faltantes. Si todo está en orden, le pedirá que elija un idioma. Presione 1 para inglés y luego presione Enter.
[+]========================================================================[+]
[+] F L U X I O N [+]
[+]========================================================================[+]
[+] By: Delta(Δ) [+]
[+]========================================================================[+]
[+] Version: 6.9 [+]
[+]========================================================================[+]
[*] Checking for dependencies...
[+] All dependencies are installed.
[+]========================================================================[+]
[+] Select a language.
[+]========================================================================[+]
[1] English
...
[#] Please select your language: 1
Después de seleccionar el idioma, se le presentará una lista de ataques disponibles. Para este laboratorio, utilizaremos el ataque de Portal Cautivo (Captive Portal), ya que implica la creación de un Punto de Acceso falso. Escriba 1 y presione Enter para seleccionarlo.
Asegurar la Selección de la Red Objetivo
En este paso, Fluxion escaneará las redes inalámbricas disponibles y deberá seleccionar aquella que desea atacar. Este es un paso crítico porque todas las acciones subsiguientes, incluida la clonación del ESSID, se basarán en esta selección.
Después de elegir el ataque de Portal Cautivo en el paso anterior, Fluxion le pedirá que seleccione un adaptador inalámbrico para escanear objetivos. Debería ver un adaptador virtual listado, probablemente wlan1. Selecciónelo escribiendo su número y presionando Enter.
Fluxion comenzará entonces a escanear redes en todos los canales. Después de unos momentos, mostrará una lista de las redes detectadas. En nuestro entorno simulado, debería ver una red llamada TargetNetwork.
[+]========================================================================[+]
[+] Select a target network. [+]
[+]========================================================================[+]
[#] BSSID CH PWR ENC ESSID
--- ----------------- -- --- ------ --------------------
[1] 00:11:22:33:44:55 6 -20 WPA2 TargetNetwork
...
[+]========================================================================[+]
[+] Stop scan (s) Rescan (r) Select (1-...) Exit (x)
[+]========================================================================[+]
[#] Awaiting input...
Para seleccionar el objetivo, escriba el número correspondiente (en este caso, 1) y presione Enter. Fluxion se fijará entonces en este objetivo para el resto del ataque.
Proceder al Paso de Creación del Punto de Acceso
En este paso, continuará a través del menú de Fluxion hasta llegar al punto donde crea el Punto de Acceso (AP) malicioso.
Después de seleccionar la red objetivo, Fluxion le pedirá que elija un método de ataque contra ella. Utilizaremos el método FakeAP - Hostapd, que generalmente es fiable. Seleccione esta opción escribiendo su número y presionando Enter.
A continuación, Fluxion le pedirá una ruta para almacenar los handshakes. Simplemente presione Enter para aceptar la ubicación predeterminada.
Luego, se le pedirá que elija un método de verificación. Seleccione pyrit.
Después de eso, se le pedirá que elija con qué frecuencia verificar un handshake. Seleccione checked on-the-go.
Finalmente, elegirá un método para crear el AP malicioso. Seleccione Hostapd nuevamente.
A continuación, se le pedirá que seleccione una página de Portal Cautivo. Cualquier opción servirá para el propósito de este laboratorio. Seleccione la primera opción, Generic (Default).
Después de estas selecciones, Fluxion tendrá toda la información que necesita y estará listo para lanzar el AP malicioso.
Verificar que Fluxion Clona Automáticamente el ESSID
En este paso, observará que Fluxion ha utilizado automáticamente el nombre de la red objetivo (ESSID) para el AP malicioso que está a punto de crear. Luego utilizará una herramienta externa para confirmar su presencia.
En este punto, Fluxion mostrará un resumen de los parámetros del ataque. Observe que el ESSID se establece automáticamente en TargetNetwork, el nombre de la red que seleccionó anteriormente. Esto confirma que Fluxion clona el ESSID por defecto.
Ahora, verifiquemos esto desde una perspectiva externa. El ataque de Fluxion se está ejecutando en su terminal actual. Necesita abrir una nueva terminal para ejecutar el siguiente comando. Puede hacerlo utilizando el menú de la terminal (Archivo -> Abrir Pestaña) o un atajo de teclado.
En la nueva pestaña de terminal, use airodump-ng para escanear redes inalámbricas. Deberá especificar la interfaz en modo monitor, que probablemente sea wlan1mon o un nombre similar creado por Fluxion.
sudo airodump-ng wlan1mon
Observe la salida. Ahora debería ver dos redes con el ESSID TargetNetwork. Una es el AP simulado original y la otra es el AP malicioso que acaba de crear con Fluxion. Esto confirma que el ESSID se ha clonado correctamente.
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:11:22:33:44:55 -25 10 0 0 6 54e WPA2 CCMP PSK TargetNetwork
XX:XX:XX:XX:XX:XX -30 8 0 0 6 54e. OPN TargetNetwork
(Nota: XX:XX:XX:XX:XX:XX es un marcador de posición para la dirección MAC de su AP malicioso.)
Puede dejar este escaneo en ejecución para el siguiente paso.
Usar una Herramienta Externa para Confirmar que el BSSID del AP Malicioso es Diferente
En este paso, analizará la salida de airodump-ng para verificar el BSSID del AP malicioso. El BSSID es la dirección MAC única de la radio de un punto de acceso.
Observe la salida de airodump-ng en su segunda terminal. Concéntrese en la columna BSSID de las dos redes llamadas TargetNetwork.
Notará:
- El
TargetNetworkoriginal tiene su BSSID original (00:11:22:33:44:55). - Su nuevo
TargetNetworkmalicioso tiene un BSSID diferente, generado aleatoriamente.
Esto demuestra un punto clave: por defecto, Fluxion clona el ESSID legible por humanos pero no clona el BSSID del hardware. Si bien esto suele ser suficiente para engañar a usuarios desprevenidos, también es una forma para que las herramientas de seguridad y los usuarios expertos distingan una red real de una falsa.
Una vez que haya observado esta diferencia, puede detener las herramientas.
- En la segunda terminal (ejecutando
airodump-ng), presioneCtrl+Cpara detener el escaneo. - Regrese a la primera terminal (ejecutando
fluxion) y presioneCtrl+Cpara detener el ataque y salir de Fluxion.
Ha creado con éxito un AP malicioso y ha verificado sus propiedades.
Resumen
En este laboratorio, adquirió experiencia práctica con la herramienta Fluxion para crear un Punto de Acceso (AP) malicioso. Recorrió el proceso de selección de una red objetivo y el lanzamiento de un ataque de Portal Cautivo, que crea automáticamente un AP falso.
Aprendió dos conceptos clave:
- Fluxion clona automáticamente el ESSID (el nombre de la red) del objetivo para que el AP malicioso parezca legítimo a los usuarios.
- Por defecto, Fluxion no clona el BSSID (la dirección MAC del hardware), asignando uno nuevo y aleatorio al AP malicioso.
Utilizó airodump-ng como herramienta de verificación externa para observar ambos hechos en un entorno simulado. Este conocimiento es fundamental para comprender cómo funcionan los ataques de "Evil Twin" y cómo pueden ser detectados.



