はじめに
Fluxion は Wi-Fi セキュリティ監査のための強力なツールです。しかし、その操作はシステムのネットワーク状態を大きく変更します。通常、ネットワーク管理サービスを無効にし、ワイヤレスカードをモニターモードにしてトラフィックをキャプチャします。適切にシャットダウンされなかった場合、あるいは通常の終了後でさえ、システムはインターネット接続なしの状態になる可能性があります。
この実験 (lab) では、Fluxion 使用後にシステムをクリーンアップし、モニターモードを無効にし、ネットワークサービスを再起動し、コンピューターを通常の動作状態に戻すための基本的なコマンドを学びます。
メニューまたは Ctrl+C を使用して Fluxion を終了する
このステップでは、クリーンアッププロセスを開始します。Fluxion はコマンドラインアプリケーションです。それを終了するには、通常、組み込みメニューの「Exit」オプションを使用するか、実行中のターミナルで Ctrl+C を押します。
この実験 (lab) では、Fluxion が既に閉じられているが、システムに加えられた変更がまだ有効であるというシナリオをシミュレートします。あなたは標準のターミナルプロンプトにいますが、ネットワークはおそらく切断されています。
まず、現在のディレクトリの内容を一覧表示して、Fluxion が作成した可能性のあるファイルを確認しましょう。すべての作業は ~/project ディレクトリで行います。
ls -l
ツールがデータを保存するために作成した fluxion という名前のディレクトリが表示されるはずです。
total 4
drwxr-xr-x 3 labex labex 4096 Jun 10 10:20 fluxion
airmon-ng stop wlan0mon を実行してモニターモードを無効にする
このステップでは、ワイヤレスインターフェイスのモニターモードを無効にします。Fluxion は、攻撃に必要な、空中のすべての Wi-Fi トラフィックをパッシブに傍受するためにモニターモードを有効にします。このモードでは、通常のネットワーク接続ができなくなります。
Fluxion が使用する aircrack-ng スイートは、これを管理するための airmon-ng ツールを提供します。airmon-ng が wlan0 のようなインターフェイスでモニターモードを開始すると、多くの場合、新しい仮想インターフェイスが作成され、通常は wlan0mon という名前が付けられます。ワイヤレスカードを標準の「マネージド」モードに戻すには、このモニターモードインターフェイスを停止する必要があります。
wlan0mon インターフェイスでモニターモードを停止するには、次のコマンドを実行します。これはシステムレベルのネットワーク変更であるため、sudo が必要です。
sudo airmon-ng stop wlan0mon
出力により、モニターモードが無効になり、仮想インターフェイスが削除されたことが確認されます。
PHY Interface Driver Chipset
phy0 wlan0 mac80211_hwsim Software-only virtual MAC
(monitor mode disabled)
service NetworkManager start を実行してネットワークサービスを復元する
このステップでは、システムのネットワーク管理サービスを再起動します。Wi-Fi カードの排他的な制御を得るために、Fluxion は NetworkManager サービスを停止します。このサービスは、Wi-Fi ネットワークへの接続、イーサネット接続や VPN の管理など、ほとんどの最新の Linux ディストリビューションで、すべてのネットワーク接続を処理する責任があります。
NetworkManager が実行されていないと、システムはネットワーク接続を自動的に管理できません。通常の機能を復元するために、それを再起動する必要があります。
service コマンドを使用して NetworkManager を開始します。
sudo service NetworkManager start
このコマンドは、正常に実行された場合、通常は何も出力しません。バックグラウンドで NetworkManager プロセスが開始され、ネットワークインターフェイスの管理が再び開始されます。
通常の Wi-Fi 接続が復元されたことを確認する
このステップでは、ネットワーク接続が復元されたことを確認します。モニターモードを無効にし、NetworkManager を再起動したので、システムは通常どおりネットワークに接続できるようになるはずです。
状態を確認するために、いくつかのコマンドを使用できます。非常に便利なツールは nmcli で、これは NetworkManager のコマンドラインインターフェイスです。
NetworkManager が認識しているすべてのネットワークデバイスの状態を確認するには、次のコマンドを実行します。
nmcli dev status
出力には、ワイヤレスインターフェイス (wlan0) とその状態が表示されるはずです。最初は disconnected と表示されるかもしれませんが、重要なのは、それが現在 managed されているということです。
DEVICE TYPE STATE CONNECTION
wlan0 wifi disconnected --
lo loopback unmanaged --
次に、iwconfig を使用してワイヤレスインターフェイスの動作モードを確認しましょう。
iwconfig wlan0
Mode が以前の Monitor モードとは対照的に、アクセスポイントに接続するための標準モードである Managed になっていることを確認できるはずです。
wlan0 IEEE 802.11 ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:on
必要に応じて Fluxion ディレクトリから一時ファイルを削除する
この最終ステップでは、Fluxion によって作成された一時ファイルとディレクトリをクリーンアップします。Fluxion は、操作中にキャプチャされたハンドシェイク、クラックされたパスワード、ログなどのデータを、通常 fluxion という名前のディレクトリに保存します。
ディスク容量を解放するため、またキャプチャされた可能性のある機密情報を削除するために、作業が完了したらこれらのファイルを削除するのが良い習慣です。
まず、プロジェクトフォルダに fluxion ディレクトリが存在することを確認しましょう。
ls -l ~/project
次に、-r (再帰的) および -f (強制) フラグ付きの rm コマンドを使用して、fluxion ディレクトリとそのすべての内容を削除します。このコマンドは確認なしにファイルを永久に削除するため、非常に注意して使用してください。
rm -rf ~/project/fluxion
コマンドを実行した後、プロジェクトディレクトリの内容を再度一覧表示して、fluxion ディレクトリが削除されたことを確認できます。
ls -l ~/project
出力は空になり、クリーンアップが成功したことを確認できるはずです。
total 0
まとめ
この実験では、シミュレートされた Fluxion 攻撃後にシステムのネットワーク状態を復元するための重要なステップを学びました。構造化されたプロセスに従って、完全なクリーンアップを正常に実行しました。
まず、ツールの適切な終了方法を理解することから始めました。次に、sudo airmon-ng stop wlan0mon を使用してモニターモードを無効にし、ワイヤレスカードを通常の動作状態に戻しました。その後、sudo service NetworkManager start を使用して、重要な NetworkManager サービスを再起動しました。次に、nmcli や iwconfig などのツールを使用してネットワーク制御が復元されたことを確認しました。最後に、rm -rf を使用して Fluxion が作成した一時データディレクトリを削除することで、クリーンアップを完了しました。
これらのステップは、ワイヤレスセキュリティツールのすべてのユーザーにとって基本的であり、セキュリティ評価が完了した後もシステムが安定して接続された状態を維持することを保証します。



