Introducción
En redes Wi-Fi, un beacon frame (marco de baliza) es un management frame (marco de gestión) que se transmite periódicamente por un Punto de Acceso (AP) para anunciar su presencia. El beacon_int (Intervalo de Baliza) es el intervalo de tiempo entre estas transmisiones. Ajustar este valor puede afectar la rapidez con la que los dispositivos descubren la red y la sobrecarga general de la red.
Fluxion es una herramienta de auditoría de seguridad que se puede utilizar para crear un AP rogue (no autorizado) para diversos ataques, como un ataque de Portal Cautivo (Captive Portal). Por defecto, Fluxion utiliza una configuración estándar para su AP, pero esto se puede personalizar para escenarios específicos.
En este laboratorio, aprenderá a modificar el parámetro beacon_int dentro de los archivos de configuración de Fluxion. Esto le dará una comprensión más profunda de cómo se configuran los APs rogue y el efecto de los intervalos de baliza en el comportamiento de la red.
Navegar al Directorio 'attacks/Captive Portal' de Fluxion
En este paso, navegará al directorio que contiene los archivos de configuración para el ataque de Portal Cautivo (Captive Portal) de Fluxion. Fluxion organiza sus scripts y configuraciones en carpetas específicas según el tipo de ataque. Aquí se almacenan los ajustes para el Punto de Acceso, incluido el intervalo de baliza.
Primero, use el comando cd para cambiar su directorio actual al directorio de ataque Captive Portal dentro de la carpeta del proyecto fluxion. Tenga en cuenta que el nombre del directorio contiene un espacio, por lo que debe encerrarlo entre comillas o escapar el espacio con una barra invertida (\).
cd ~/project/fluxion/attacks/Captive\ Portal/
A continuación, liste el contenido del directorio para verificar que está en el lugar correcto y para ver los archivos dentro de él. Debería ver un archivo llamado hostapd.conf, que editaremos en el siguiente paso.
ls -l
Debería ver una salida similar a esta, confirmando la presencia del archivo de configuración:
total 20
-rwxr-xr-x 1 labex labex 1338 Jan 1 00:00 attack.sh
-rw-r--r-- 1 labex labex 277 Jan 1 00:00 hostapd.conf
-rw-r--r-- 1 labex labex 1135 Jan 1 00:00 hostapd.conf.wpe
-rw-r--r-- 1 labex labex 4971 Jan 1 00:00 portal.html
-rw-r--r-- 1 labex labex 138 Jan 1 00:00 portal.php
Abrir el Archivo de Configuración 'hostapd.conf'
En este paso, abrirá el archivo hostapd.conf utilizando el editor de texto nano. Este archivo contiene los parámetros que hostapd (el software que crea el AP) utiliza para configurar la red inalámbrica. Al editar este archivo, puede controlar varios aspectos del AP rogue, como su nombre (SSID), canal e intervalo de baliza.
Desde su directorio actual (~/project/fluxion/attacks/Captive Portal/), ejecute el siguiente comando para abrir el archivo en nano:
nano hostapd.conf
Su terminal mostrará ahora el contenido del archivo hostapd.conf dentro del editor nano. Ahora está listo para localizar y modificar los parámetros dentro del archivo.
Localizar el Parámetro 'beacon_int'
Ahora que el archivo hostapd.conf está abierto en nano, su tarea es encontrar el parámetro beacon_int. Este parámetro define el tiempo entre los fotogramas de baliza en Unidades de Tiempo (TU), donde una TU es igual a 1024 microsegundos. El valor predeterminado suele ser 100, lo que corresponde a 102.4 milisegundos.
Puede desplazarse por el archivo utilizando las teclas de flecha para encontrar la línea. Alternativamente, puede usar la función de búsqueda de nano presionando Ctrl + W, escribiendo beacon_int y presionando Enter.
Debería encontrar la siguiente línea en el archivo de configuración:
## Beacon interval in kus (1.024 ms)
beacon_int=100
Esto confirma que el intervalo de baliza actual está establecido en 100. En el siguiente paso, modificará este valor.
Cambiar el Valor del Intervalo de Baliza (por ejemplo, de 100 a 50)
En este paso, cambiará el valor del parámetro beacon_int. Un valor más bajo, como 50, hará que el AP envíe fotogramas de baliza con mayor frecuencia. Esto puede hacer que la red aparezca más rápidamente en los dispositivos de escaneo, pero también aumenta la cantidad de tráfico de gestión en la red.
Localice la línea beacon_int=100 y cambie el valor de 100 a 50. La línea debería verse así después de su modificación:
## Beacon interval in kus (1.024 ms)
beacon_int=50
Una vez que haya realizado el cambio, deberá guardar el archivo y salir de nano.
- Presione
Ctrl + Xpara salir. nanole preguntará si desea guardar el búfer modificado. PresioneYpara Sí.nanole preguntará el nombre del archivo para escribir. El valor predeterminado es correcto, así que simplemente presioneEnterpara confirmar.
Ahora ha actualizado con éxito el intervalo de baliza para el AP rogue.
Relanzar el Ataque y Observar Cualquier Cambio de Rendimiento
En un escenario del mundo real con un adaptador inalámbrico físico, su próximo paso sería relanzar el ataque Fluxion para aplicar la nueva configuración. Esto implicaría navegar de regreso al directorio principal de Fluxion y ejecutar el script principal.
Naveguemos de regreso al directorio raíz del proyecto fluxion:
cd ~/project/fluxion
Para lanzar el ataque, normalmente ejecutaría sudo ./fluxion.sh. Sin embargo, este entorno de laboratorio no tiene una tarjeta inalámbrica física, por lo que no puede ejecutar completamente el ataque.
Si ejecutara esto en una máquina compatible, observaría que con beacon_int=50, los dispositivos cliente detectarían su AP rogue ligeramente más rápido que con la configuración predeterminada de 100. Esto demuestra cómo puede ajustar el comportamiento de su AP rogue modificando sus archivos de configuración subyacentes.
Resumen
En este laboratorio, ha configurado con éxito el intervalo de baliza para un AP rogue dentro del marco de Fluxion.
Ha aprendido:
- Qué es el intervalo de baliza (
beacon_int) y su función en las redes Wi-Fi. - Cómo navegar al directorio de configuración específico para un ataque de Fluxion.
- Cómo utilizar el editor de texto
nanopara abrir y modificar un archivo de configuración (hostapd.conf). - El efecto práctico de cambiar el intervalo de baliza en el descubrimiento de redes y la sobrecarga.
Este conocimiento es fundamental para personalizar y ajustar las herramientas de seguridad basadas en redes para que se adapten a objetivos específicos.