Introduction
Dans le réseau Wi-Fi, une trame beacon (beacon frame) est une trame de gestion diffusée périodiquement par un Point d'Accès (AP) pour annoncer sa présence. Le beacon_int (Beacon Interval) est l'intervalle de temps entre ces diffusions. L'ajustement de cette valeur peut avoir un impact sur la rapidité avec laquelle les appareils découvrent le réseau et sur la surcharge globale du réseau.
Fluxion est un outil d'audit de sécurité qui peut être utilisé pour créer un AP rogue (rogue AP) pour diverses attaques, telles qu'une attaque par portail captif (Captive Portal attack). Par défaut, Fluxion utilise une configuration standard pour son AP, mais celle-ci peut être personnalisée pour des scénarios spécifiques.
Dans ce laboratoire, vous apprendrez à modifier le paramètre beacon_int dans les fichiers de configuration de Fluxion. Cela vous donnera une compréhension plus approfondie de la manière dont les APs rogues sont configurés et de l'effet des intervalles de beacon sur le comportement du réseau.
Naviguer vers le répertoire 'attacks/Captive Portal' de Fluxion
Dans cette étape, vous allez naviguer vers le répertoire contenant les fichiers de configuration pour l'attaque Captive Portal de Fluxion. Fluxion organise ses scripts et configurations dans des dossiers spécifiques en fonction du type d'attaque. Les paramètres pour le Point d'Accès, y compris l'intervalle de beacon, y sont stockés.
Tout d'abord, utilisez la commande cd pour changer votre répertoire courant vers le répertoire d'attaque Captive Portal dans le dossier du projet fluxion. Notez que le nom du répertoire contient un espace, vous devez donc soit l'entourer de guillemets, soit échapper l'espace avec une barre oblique inverse (\).
cd ~/project/fluxion/attacks/Captive\ Portal/
Ensuite, listez le contenu du répertoire pour vérifier que vous êtes au bon endroit et pour voir les fichiers qu'il contient. Vous devriez voir un fichier nommé hostapd.conf, que nous allons modifier à l'étape suivante.
ls -l
Vous devriez voir une sortie similaire à celle-ci, confirmant la présence du fichier de configuration :
total 20
-rwxr-xr-x 1 labex labex 1338 Jan 1 00:00 attack.sh
-rw-r--r-- 1 labex labex 277 Jan 1 00:00 hostapd.conf
-rw-r--r-- 1 labex labex 1135 Jan 1 00:00 hostapd.conf.wpe
-rw-r--r-- 1 labex labex 4971 Jan 1 00:00 portal.html
-rw-r--r-- 1 labex labex 138 Jan 1 00:00 portal.php
Ouvrir le fichier de configuration 'hostapd.conf'
Dans cette étape, vous allez ouvrir le fichier hostapd.conf en utilisant l'éditeur de texte nano. Ce fichier contient les paramètres que hostapd (le logiciel qui crée l'AP) utilise pour configurer le réseau sans fil. En modifiant ce fichier, vous pouvez contrôler divers aspects de l'AP rogue, tels que son nom (SSID), son canal et son intervalle de beacon.
Depuis votre répertoire actuel (~/project/fluxion/attacks/Captive Portal/), exécutez la commande suivante pour ouvrir le fichier dans nano :
nano hostapd.conf
Votre terminal affichera maintenant le contenu du fichier hostapd.conf à l'intérieur de l'éditeur nano. Vous êtes maintenant prêt à localiser et modifier les paramètres dans le fichier.
Localiser le paramètre 'beacon_int'
Maintenant que le fichier hostapd.conf est ouvert dans nano, votre tâche consiste à trouver le paramètre beacon_int. Ce paramètre définit le temps entre les trames beacon en Unités de Temps (TU), où une TU est égale à 1024 microsecondes. La valeur par défaut est généralement 100, ce qui correspond à 102,4 millisecondes.
Vous pouvez faire défiler le fichier en utilisant les touches fléchées pour trouver la ligne. Alternativement, vous pouvez utiliser la fonction de recherche de nano en appuyant sur Ctrl + W, en tapant beacon_int, puis en appuyant sur Entrée.
Vous devriez trouver la ligne suivante dans le fichier de configuration :
## Beacon interval in kus (1.024 ms)
beacon_int=100
Cela confirme que l'intervalle de beacon actuel est réglé sur 100. À l'étape suivante, vous modifierez cette valeur.
Modifier la valeur de l'intervalle de beacon (par exemple, de 100 à 50)
Dans cette étape, vous allez modifier la valeur du paramètre beacon_int. Une valeur plus basse, telle que 50, amènera l'AP à envoyer des trames beacon plus fréquemment. Cela peut faire apparaître le réseau plus rapidement aux appareils de scan, mais cela augmente également la quantité de trafic de gestion sur le réseau.
Localisez la ligne beacon_int=100 et changez la valeur de 100 à 50. La ligne devrait ressembler à ceci après votre modification :
## Beacon interval in kus (1.024 ms)
beacon_int=50
Une fois que vous avez effectué la modification, vous devez enregistrer le fichier et quitter nano.
- Appuyez sur
Ctrl + Xpour quitter. nanovous demandera si vous souhaitez enregistrer le tampon modifié. Appuyez surYpour Oui.nanovous demandera ensuite le nom du fichier à écrire. Le nom par défaut est correct, appuyez donc simplement surEntréepour confirmer.
Vous avez maintenant mis à jour avec succès l'intervalle de beacon pour l'AP rogue.
Relancer l'attaque et observer tout changement de performance
Dans un scénario réel avec une carte sans fil physique, votre prochaine étape consisterait à relancer l'attaque Fluxion pour appliquer la nouvelle configuration. Cela impliquerait de revenir au répertoire principal de Fluxion et d'exécuter le script principal.
Naviguons vers le répertoire racine du projet fluxion :
cd ~/project/fluxion
Pour lancer l'attaque, vous exécuteriez généralement sudo ./fluxion.sh. Cependant, cet environnement de laboratoire ne dispose pas d'une carte sans fil physique, vous ne pouvez donc pas exécuter pleinement l'attaque.
Si vous exécutiez ceci sur une machine compatible, vous observeriez qu'avec beacon_int=50, les appareils clients détecteraient votre AP rogue légèrement plus rapidement qu'avec le réglage par défaut de 100. Cela démontre comment vous pouvez affiner le comportement de votre AP rogue en modifiant ses fichiers de configuration sous-jacents.
Résumé
Dans ce laboratoire, vous avez configuré avec succès l'intervalle de beacon pour un AP rogue dans le cadre du framework Fluxion.
Vous avez appris :
- Ce qu'est l'intervalle de beacon (
beacon_int) et son rôle dans les réseaux Wi-Fi. - Comment naviguer vers le répertoire de configuration spécifique d'une attaque Fluxion.
- Comment utiliser l'éditeur de texte
nanopour ouvrir et modifier un fichier de configuration (hostapd.conf). - L'effet pratique du changement de l'intervalle de beacon sur la découverte du réseau et la surcharge.
Ces connaissances sont fondamentales pour personnaliser et affiner les outils de sécurité basés sur le réseau afin de répondre à des objectifs spécifiques.



