Seleccionar un Punto de Acceso Objetivo para un Ataque con Fluxion

MySQLBeginner
Practicar Ahora

Introducción

En este laboratorio, comenzará a explorar Fluxion, una potente herramienta de ingeniería social y auditoría de Wi-Fi. La primera y más crítica fase de cualquier evaluación de red es identificar y seleccionar un objetivo. Aprenderá a utilizar Fluxion para escanear redes inalámbricas disponibles, interpretar los resultados del escaneo y elegir un Punto de Acceso (AP) específico para un ataque simulado.

Este laboratorio está diseñado con fines educativos y opera en un entorno controlado con redes Wi-Fi simuladas. Obtendrá experiencia práctica con los pasos iniciales necesarios para configurar una auditoría de seguridad basada en Fluxion.

Volver a ejecutar el escaneo de red en Fluxion

En este paso, lanzará Fluxion y comenzará el proceso de escaneo de red. Esto le permitirá ver las redes Wi-Fi simuladas disponibles en este entorno de laboratorio.

Primero, navegue al directorio fluxion que fue creado por el script de configuración.

cd ~/project/fluxion

A continuación, ejecute el script principal de Fluxion con privilegios de sudo. Fluxion requiere acceso de root para administrar las interfaces de red.

sudo ./fluxion.sh

Al iniciarse, Fluxion puede preguntarle su idioma. Si se le solicita, escriba 1 para inglés y presione Enter.

[+] Select your language
[1] English
...
[*] Language > 1

A continuación, Fluxion le pedirá que seleccione un adaptador inalámbrico y un canal para escanear. Para este laboratorio, queremos encontrar todas las redes disponibles, por lo que elegiremos la opción para escanear todos los canales. Seleccione la opción 1 para el escáner All channels.

[+] Select a wireless adapter
...
[+] Select a channel to scan
[1] All channels (2.4GHz & 5GHz)
[2] Specific channels (2.4GHz)
[3] Specific channels (5GHz)
[*] Scanner > 1

Fluxion ahora abrirá una nueva ventana de terminal y comenzará a escanear redes.

Identificar una red objetivo de la lista

En este paso, observará la salida del escaneo de red e identificará un objetivo específico. La ventana del escáner muestra una lista de todas las redes Wi-Fi detectadas con detalles importantes.

Mire la ventana del escáner. Verá una tabla similar a esta:

CH  BSSID              PWR  Beacons    #Data, #/s  ESSID
 6  0A:1B:2C:3D:4E:5F  -30       10        0    0  Other_Network
11  A1:B2:C3:D4:E5:F6  -45       25        0    0  LabEx_WiFi
 1  F1:E2:D3:C4:B5:A6  -60       15        0    0  GuestNet

Analicemos las columnas clave:

  • CH: El canal en el que opera la red.
  • BSSID: La dirección MAC del Punto de Acceso. Este es un identificador de hardware único.
  • ESSID: El nombre público de la red Wi-Fi (lo que ve cuando busca Wi-Fi en su teléfono).

Para este laboratorio, nuestro objetivo designado es la red con el ESSID LabEx_WiFi. Localice esta red en la lista de su escáner.

Anotar el Canal, BSSID y ESSID del objetivo

En este paso, tomará nota de los detalles específicos de nuestra red objetivo, LabEx_WiFi. Estos detalles son esenciales para que Fluxion apunte correctamente al Punto de Acceso en etapas posteriores.

Desde la ventana del escáner, encuentre la línea correspondiente a LabEx_WiFi e identifique su CH (Canal) y BSSID.

Según el ejemplo del paso anterior, los detalles serían:

  • ESSID: LabEx_WiFi
  • BSSID: A1:B2:C3:D4:E5:F6
  • Canal: 11

Su BSSID será diferente, pero el ESSID y el Canal deberían coincidir con el entorno simulado. Tome nota mental de estos tres datos. Ahora ha identificado y recopilado con éxito los datos necesarios para su objetivo.

Detener el escaneo y seleccionar el objetivo por número

En este paso, detendrá el escaneo de red y seleccionará su objetivo de la lista que proporciona Fluxion.

Para detener el proceso de escaneo, presione Ctrl+C en la ventana del escáner (la ventana que muestra la lista de redes).

Después de presionar Ctrl+C, la ventana del escáner se cerrará y la terminal principal de Fluxion mostrará una lista numerada de las redes que encontró.

[+] Select a target
[1] Other_Network
[2] LabEx_WiFi
[3] GuestNet
[*] Target >

Encuentre el número que corresponde a su objetivo, LabEx_WiFi. En el ejemplo anterior, es el número 2. Escriba este número en el indicador y presione Enter para seleccionarlo.

[*] Target > 2

Fluxion ahora sabe a qué red desea dirigirse.

Confirmar la selección del objetivo en el siguiente menú

En este paso, confirmará la selección de su objetivo eligiendo un vector de ataque. Esta acción lo llevará a la siguiente etapa del flujo de trabajo de Fluxion y verificará que los pasos anteriores se completaron correctamente.

Después de seleccionar el número del objetivo, Fluxion presentará un nuevo menú con diferentes opciones de ataque. La parte superior de este menú mostrará el BSSID y el ESSID del objetivo que acaba de seleccionar, confirmando su elección.

[i] Target: A1:B2:C3:D4:E5:F6 (LabEx_WiFi)
[+] Select an attack
[1] FakeAP - Hostapd
[2] Captive Portal
[*] Attack >

Su objetivo en este paso es simplemente proceder a la siguiente fase. El ataque "Captive Portal" es el método más común utilizado con Fluxion. Seleccione esta opción escribiendo 2 y presionando Enter.

[*] Attack > 2

Al hacer esto, ha seleccionado con éxito un objetivo y un método de ataque, completando la fase inicial del proceso de Fluxion. Los pasos subsiguientes del ataque Captive Portal se cubrirán en otros laboratorios.

Resumen

En este laboratorio, lanzó con éxito Fluxion y realizó los primeros pasos fundamentales de una auditoría de seguridad Wi-Fi. Aprendió a iniciar un escaneo de red para descubrir puntos de acceso inalámbricos cercanos. Luego practicó cómo analizar los resultados del escaneo para identificar una red objetivo específica, LabEx_WiFi, y anotar su información crítica (BSSID, Canal y ESSID). Finalmente, seleccionó el objetivo dentro de la interfaz de Fluxion, preparándolo para la siguiente fase de un ataque simulado. Dominar estos pasos iniciales es esencial para utilizar Fluxion de manera efectiva.