Introducción
En este laboratorio, explorará los fundamentos de la seguridad Wi-Fi creando un Punto de Acceso (AP) no autorizado (rogue AP) utilizando Fluxion. Fluxion es una herramienta de auditoría de seguridad e investigación de ingeniería social. Permite realizar una variedad de ataques para probar la seguridad de las redes Wi-Fi.
Un AP no autorizado es un punto de acceso inalámbrico que se ha instalado en una red segura sin autorización explícita. Un ataque común que involucra un AP no autorizado es el ataque de "Portal Cautivo" (Captive Portal), donde un atacante crea una red Wi-Fi falsa y abierta que imita una legítima. Cuando los usuarios se conectan, son redirigidos a una página de phishing para capturar sus credenciales.
Este laboratorio lo guiará a través de los pasos iniciales para configurar dicho ataque en un entorno controlado y simulado, únicamente con fines educativos. Aprenderá a lanzar Fluxion y configurarlo para transmitir una red Wi-Fi falsa.
Iniciar el Ataque de Portal Cautivo
En este paso, lanzará Fluxion y seleccionará el ataque de Portal Cautivo. Esta es la primera fase para configurar nuestro punto de acceso no autorizado. El script de configuración ya ha clonado el repositorio de Fluxion en el directorio ~/project/fluxion.
Primero, navegue al directorio fluxion:
cd ~/project/fluxion
A continuación, ejecute el script de Fluxion con privilegios de sudo. Requiere acceso de root para gestionar las interfaces de red.
sudo ./fluxion.sh
Fluxion primero le pedirá que seleccione un idioma. Elija Inglés escribiendo 1 y presionando Enter.
[#] Select a language:
[1] English
...
[*] Language > 1
Después de seleccionar el idioma, Fluxion verificará las dependencias faltantes. El entorno de laboratorio las tiene preinstaladas. Luego se le presentará el menú principal de ataques. Queremos realizar un ataque de Portal Cautivo. Selecciónelo escribiendo 2 y presionando Enter.
[#] Select an attack:
[1] Handshake Snooper
[2] Captive Portal
[*] Attack > 2
Fluxion procederá ahora a la siguiente etapa de la configuración del ataque.
Seleccionar el Método de Creación del Punto de Acceso 'hostapd'
En este paso, elegirá el método para crear el punto de acceso falso. Fluxion ofrece varias opciones, pero hostapd es una opción estándar y fiable. hostapd es un demonio (daemon) en espacio de usuario que convierte una tarjeta de interfaz de red en un punto de acceso inalámbrico.
Después de seleccionar el ataque de Portal Cautivo en el paso anterior, Fluxion le pedirá que elija un adaptador inalámbrico y un canal. En este entorno simulado, normalmente puede aceptar los valores predeterminados presionando Enter.
A continuación, se le pedirá que seleccione un método de creación de punto de acceso.
[#] Select an access point creation method:
[1] hostapd
[2] Airmon-ng
[*] Method >
Seleccione hostapd escribiendo 1 y presionando Enter.
1
Al elegir hostapd, está indicando a Fluxion que utilice esta robusta herramienta para transmitir la señal Wi-Fi no autorizada. Fluxion pasará entonces a los siguientes pasos de configuración, como solicitar una red para clonar o un archivo de handshake, que omitiremos en este laboratorio simplificado. Por ahora, Fluxion está listo para crear el AP.
Verificar que el AP No Autorizado Está Transmitiendo el ESSID del Objetivo
En este paso, verificará que Fluxion ha iniciado correctamente el punto de acceso no autorizado y está transmitiendo su nombre de red (ESSID). Después de configurar los parámetros del ataque, Fluxion iniciará el AP y mostrará una ventana de estado con las conexiones de clientes y otra información.
Su primera ventana de terminal ahora está ocupada por el proceso en ejecución de Fluxion. Para comprobar si la red está activa, necesita abrir una nueva terminal.
En su escritorio de LabEx, vaya a la barra de menú superior, haga clic en Applications -> System -> Xfce Terminal para abrir una segunda ventana de terminal.
En esta nueva terminal, puede utilizar las herramientas de la suite aircrack-ng para escanear redes inalámbricas. El comando iwlist también se puede utilizar. Usemos iwlist para escanear redes en la interfaz wlan0. Tenga en cuenta que el nombre de su interfaz inalámbrica podría ser diferente en un escenario del mundo real.
Ejecute el siguiente comando en la nueva terminal:
sudo iwlist wlan0 scan
Este comando lista todas las redes inalámbricas que la interfaz wlan0 puede detectar. Verá mucha información. Busque en la salida el punto de acceso no autorizado. Por defecto, Fluxion puede crear un AP con un ESSID como "Free WiFi" o un nombre que le haya pedido introducir.
wlan0 Scan completed :
Cell 01 - Address: 00:11:22:33:44:55
Channel:6
Frequency:2.437 GHz (Channel 6)
Quality=70/70 Signal level=-40 dBm
Encryption key:off
ESSID:"My-Network"
...
Cell 02 - Address: AA:BB:CC:DD:EE:FF
Channel:1
Frequency:2.412 GHz (Channel 1)
Quality=50/70 Signal level=-60 dBm
Encryption key:off
ESSID:"Fluxion-AP"
...
En el ejemplo de salida anterior, ESSID:"Fluxion-AP" es nuestro punto de acceso no autorizado.
Usar un Dispositivo Separado para Escanear Redes Wi-Fi
En este paso, continuaremos usando nuestra segunda terminal para simular lo que vería un dispositivo separado, como un smartphone o un portátil, al escanear las redes Wi-Fi disponibles. El objetivo es confirmar que nuestro AP no autorizado es visible para las posibles víctimas.
En lugar de revisar toda la salida de iwlist scan, podemos filtrarla para mostrar solo los nombres de red (ESSIDs). Esto facilita mucho la localización de nuestra red. Podemos hacer esto canalizando la salida del comando de escaneo a grep.
En su segunda ventana de terminal, ejecute este comando:
sudo iwlist wlan0 scan | grep ESSID
Este comando ejecutará el escaneo y luego filtrará los resultados para mostrar solo las líneas que contienen "ESSID".
La salida debería parecerse a esto, listando claramente los nombres de todas las redes cercanas, incluido su AP no autorizado.
ESSID:"My-Network"
ESSID:"Another-WiFi"
ESSID:"Fluxion-AP"
ESSID:"Neighbors-Net"
Esto confirma que, desde la perspectiva de cualquier dispositivo dentro del alcance, nuestro punto de acceso no autorizado está activo y es visible.
Confirmar que el AP No Autorizado es Visible y Abierto
En este último paso práctico, analizará los resultados del escaneo para confirmar dos detalles cruciales sobre su AP no autorizado: su visibilidad y su estado de seguridad. Un ataque de portal cautivo exitoso depende de que el AP sea tanto visible como abierto (sin cifrar).
Ejecutemos nuevamente el comando de escaneo completo en la segunda terminal, pero esta vez, preste mucha atención a los detalles de la entrada de su AP no autorizado.
sudo iwlist wlan0 scan
Busque la celda correspondiente a su AP no autorizado (por ejemplo, ESSID:"Fluxion-AP"). Busque la línea Encryption key dentro de la información de esa celda.
Cell 02 - Address: AA:BB:CC:DD:EE:FF
Channel:1
Frequency:2.412 GHz (Channel 1)
Quality=50/70 Signal level=-60 dBm
Encryption key:off
ESSID:"Fluxion-AP"
Las dos líneas clave son:
ESSID:"Fluxion-AP": Esto confirma que la red está transmitiendo el nombre que usted pretendía.Encryption key:off: Esto es crítico. Muestra que la red está "Abierta", lo que significa que no se requiere contraseña para conectarse. Esto es lo que atrae a los usuarios a unirse a la red, momento en el cual se les puede presentar el portal cautivo para robar sus credenciales para otro servicio (como un falso "Inicio de Sesión Wi-Fi del Hotel").
Ahora ha creado y verificado con éxito un punto de acceso no autorizado visible y abierto, sentando las bases para un ataque de portal cautivo. Ahora puede cerrar la segunda ventana de terminal y detener el script de Fluxion en la primera terminal presionando Ctrl+C.
Resumen
En este laboratorio, ha utilizado con éxito Fluxion para crear un punto de acceso inalámbrico no autorizado. Aprendió a navegar por la interfaz de Fluxion para lanzar un ataque de Portal Cautivo, seleccionar hostapd para crear el AP y verificar su existencia y propiedades utilizando herramientas de línea de comandos en una terminal separada.
Confirmó que el AP no autorizado estaba transmitiendo su ESSID y, lo que es más importante, que era una red "Abierta", que es un elemento clave para atraer a los usuarios en un escenario del mundo real.
Comprender cómo funcionan estas herramientas es el primer paso para defenderse de tales ataques. Tenga siempre precaución con las redes Wi-Fi abiertas y utilice una VPN para cifrar su tráfico. ¡Felicitaciones por completar este laboratorio!



