LabEx
EntrerRejoindre

Effectuer un scan initial des réseaux Wi-Fi avec Fluxion

Beginner
Pratiquer maintenant

Introduction

Bienvenue dans ce laboratoire pratique sur la réalisation d'un scan de réseau Wi-Fi avec Fluxion. Fluxion est un outil puissant et populaire utilisé pour l'audit de sécurité et les attaques d'ingénierie sociale sur les réseaux sans fil. Avant de pouvoir effectuer des opérations avancées, la première étape essentielle est de découvrir les réseaux disponibles dans votre environnement immédiat.

Dans ce laboratoire, vous apprendrez le processus fondamental de lancement de Fluxion, de sélection d'une interface sans fil et d'initiation d'un scan pour identifier les réseaux Wi-Fi à proximité. Nous travaillerons dans un environnement simulé qui comprend un adaptateur sans fil virtuel, vous permettant de pratiquer ces étapes en toute sécurité et efficacité. À la fin de ce laboratoire, vous serez à l'aise avec la phase initiale de découverte de réseau à l'aide de Fluxion.

Lancer Fluxion et sélectionner votre adaptateur sans fil

Dans cette étape, vous allez lancer le script Fluxion et sélectionner l'adaptateur réseau sans fil que vous souhaitez utiliser pour le scan. La configuration de ce laboratoire a déjà cloné le dépôt Fluxion dans le répertoire ~/project/fluxion et créé un adaptateur sans fil virtuel nommé wlan0.

Tout d'abord, naviguez dans le répertoire fluxion :

cd ~/project/fluxion

Ensuite, exécutez le script Fluxion avec les privilèges sudo. sudo est requis car le scan réseau et la manipulation des adaptateurs nécessitent un accès root.

sudo ./fluxion.sh

Au démarrage, Fluxion vous demandera d'abord de sélectionner une langue. La langue par défaut est l'anglais, vous pouvez donc simplement appuyer sur Entrée. Après cela, il détectera les adaptateurs sans fil disponibles. Vous devriez voir votre adaptateur virtuel, wlan0, listé avec un numéro à côté.

[#] Select your language
[1] English
...
[*] Please select your language [1-14]: 1

[*] Searching for wireless interfaces...
[#] Available wireless interfaces
[1] wlan0 (phy0)
[*] Select an interface (1-1) [1]:

Tapez le numéro correspondant à wlan0 (qui est 1 dans ce cas) et appuyez sur Entrée pour le sélectionner.

Choisir l'option 'Scan for networks'

Après avoir sélectionné un adaptateur sans fil, Fluxion vous présentera son menu principal. Ce menu liste tous les principaux vecteurs d'attaque et outils disponibles dans le script. Pour ce laboratoire, notre objectif est simplement de scanner les réseaux, ce qui correspond à la première et la plus fondamentale des options.

Vous verrez un menu similaire à celui-ci :

[#] FLUXION V6 - Main Menu
[1] Scan for networks
[2] Captive Portal
...
[99] Exit
[*] Select an option (1-11) [1]:

L'option Scan for networks est celle dont nous avons besoin. Elle mettra votre adaptateur sans fil sélectionné en mode moniteur et commencera à rechercher les signaux Wi-Fi.

Pour continuer, tapez 1 et appuyez sur Entrée.

Sélectionner une bande Wi-Fi spécifique à scanner (2.4GHz ou 5GHz)

Une fois que vous avez choisi de scanner les réseaux, Fluxion vous demandera sur quelle bande de fréquence vous souhaitez scanner. Le Wi-Fi moderne fonctionne sur deux bandes principales : 2.4GHz et 5GHz.

  • 2.4GHz : Offre une portée plus longue mais est plus susceptible aux interférences et a généralement des vitesses plus faibles.
  • 5GHz : Offre des vitesses plus élevées et moins d'interférences mais a une portée plus courte.

Pour un scan à usage général, la bande 2.4GHz est souvent choisie en premier car elle est plus courante et ses signaux portent plus loin. Fluxion vous présentera le choix :

[#] Select the WiFi band to scan
[1] 2.4GHz
[2] 5GHz
[3] Both
[*] Select an option (1-3) [1]:

Pour ce laboratoire, concentrons-nous sur la bande 2.4GHz. Tapez 1 et appuyez sur Entrée pour commencer le scan.

Analyser la liste des réseaux découverts

Après avoir sélectionné la bande, Fluxion commencera immédiatement le scan. Une nouvelle fenêtre ou section dans votre terminal apparaîtra, affichant une liste de tous les réseaux Wi-Fi qu'il découvre en temps réel.

La sortie ressemblera à ceci, se mettant à jour en continu :

CH 1 ][ Elapsed: 5 s ][ 2023-10-27 10:30

 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 XX:XX:XX:XX:XX:A1  -45       10        0    0   1  54e  WPA2 CCMP   PSK  Example-Net-1
 XX:XX:XX:XX:XX:B2  -60        8        0    0   6  54e  WPA2 CCMP   PSK  MyHomeWiFi
 XX:XX:XX:XX:XX:C3  -75        3        0    0  11  54e  OPN              Free-Public-WiFi

Analysons les colonnes clés :

  • BSSID : L'adresse MAC du point d'accès (le routeur).
  • PWR : La force du signal. Un nombre négatif plus petit (par exemple, -45) indique un signal plus fort.
  • CH : Le canal sur lequel le réseau opère.
  • ENC : Le type de chiffrement (par exemple, WPA2, WEP, OPN pour ouvert).
  • ESSID : Le nom public du réseau Wi-Fi (ce que vous voyez sur votre téléphone ou votre ordinateur portable).

Prenez un moment pour observer cet écran. Ces informations sont cruciales pour décider quel réseau cibler lors d'une évaluation de sécurité réelle. Pour l'instant, observez simplement Fluxion remplir la liste.

Arrêter le scan en appuyant sur Ctrl+C

Le scanner réseau fonctionnera indéfiniment jusqu'à ce que vous l'arrêtiez manuellement. Cela vous permet de capturer des informations sur une période donnée, car les réseaux ne diffusent pas leur présence en permanence.

Pour arrêter le processus de scan, appuyez sur la combinaison de touches Ctrl+C dans votre terminal.

Lorsque vous appuyez sur Ctrl+C, le scanner s'arrêtera, et Fluxion affichera une liste statique des réseaux qu'il a trouvés. Il vous demandera ensuite de sélectionner une cible dans cette liste.

...
[*] Select a target (1-3), or rescan (r)

Étant donné que l'objectif de ce laboratoire est uniquement d'effectuer le scan initial, nous ne procéderons pas à la sélection d'une cible. Pour quitter Fluxion complètement et revenir à votre invite de commande habituelle, appuyez une seconde fois sur Ctrl+C. Cela mettra fin au script Fluxion.

Vous devriez maintenant être de retour à l'invite du répertoire ~/project/fluxion.

Résumé

Dans ce laboratoire, vous avez réussi à effectuer un scan de base des réseaux Wi-Fi à l'aide de Fluxion. Vous avez appris à :

  • Naviguer vers le répertoire Fluxion et lancer le script.
  • Sélectionner une carte sans fil à utiliser avec Fluxion.
  • Choisir l'option principale pour scanner les réseaux.
  • Spécifier une bande de fréquence (2.4GHz) pour le scan.
  • Analyser la sortie en temps réel des réseaux découverts.
  • Arrêter le scanner et quitter l'outil Fluxion.

Cette reconnaissance initiale est une première étape fondamentale et obligatoire dans toute évaluation de la sécurité des réseaux sans fil. Vous êtes maintenant équipé des connaissances de base pour commencer à explorer le paysage sans fil qui vous entoure avec l'un des outils les plus reconnus dans ce domaine.