はじめに
この実験では、Wi-Fi セキュリティ評価で用いられる基本的な技術、すなわち不正アクセスポイント(AP)の作成について探求します。不正 AP とは、ネットワーク上に設置された未承認のアクセスポイントのことです。「Evil Twin」と呼ばれる不正 AP の一種は、正規の AP の名称(ESSID)をコピーしてユーザーを欺き、接続させることで、正規 AP を模倣します。
このプロセスを自動化するために、人気のセキュリティ監査ツールである Fluxion を使用します。不正 AP を作成する攻撃の起動方法、Fluxion がターゲットの ESSID を自動的にクローンする方法を学び、その後、他のツールを使用して、新しく作成した不正 AP のプロパティ、特に BSSID(MAC アドレス)を検証します。
この実験はシミュレートされた Wi-Fi 環境で実施されます。教育目的で事前に設定された仮想無線ネットワークと対話します。
AP を作成する Fluxion 攻撃の開始
このステップでは、まず Fluxion ツールを起動します。Fluxion はスクリプトベースのツールであるため、そのディレクトリに移動し、適切な権限で実行する必要があります。
まず、ターミナルを開き、~/projectディレクトリにクローンされたfluxionディレクトリに移動します。
cd ~/fluxion
次に、sudoを使用して Fluxion スクリプトを実行します。Fluxion はワイヤレスインターフェースを制御し、低レベルのネットワーク操作を実行する必要があるため、これが必要です。
sudo ./fluxion.sh
スクリプトを実行すると、Fluxion はまず不足している依存関係をチェックします。すべて正常であれば、言語の選択を求められます。英語の場合は1を押し、Enterを押してください。
[+]========================================================================[+]
[+] F L U X I O N [+]
[+]========================================================================[+]
[+] By: Delta(Δ) [+]
[+]========================================================================[+]
[+] Version: 6.9 [+]
[+]========================================================================[+]
[*] Checking for dependencies...
[+] All dependencies are installed.
[+]========================================================================[+]
[+] Select a language.
[+]========================================================================[+]
[1] English
...
[#] Please select your language: 1
言語を選択した後、利用可能な攻撃のリストが表示されます。この実験では、偽のアクセスポイントを作成するため、Captive Portal攻撃を使用します。選択するには1と入力してEnterを押してください。
ターゲットネットワークの選択を確認する
このステップでは、Fluxion が利用可能な無線ネットワークをスキャンし、ターゲットにしたいネットワークを選択する必要があります。この選択が、ESSID のクローンを含むその後のすべての操作の基盤となるため、これは重要なステップです。
前のステップで Captive Portal 攻撃を選択した後、Fluxion はターゲットをスキャンするためのワイヤレスアダプターを選択するように求めます。仮想アダプターがリストに表示されるはずです。おそらくwlan1でしょう。その番号を入力してEnterを押し、選択してください。
次に、Fluxion はすべてのチャンネルでネットワークのスキャンを開始します。しばらくすると、検出されたネットワークのリストが表示されます。シミュレートされた環境では、TargetNetworkという名前のネットワークが表示されるはずです。
[+]========================================================================[+]
[+] Select a target network. [+]
[+]========================================================================[+]
[#] BSSID CH PWR ENC ESSID
--- ----------------- -- --- ------ --------------------
[1] 00:11:22:33:44:55 6 -20 WPA2 TargetNetwork
...
[+]========================================================================[+]
[+] Stop scan (s) Rescan (r) Select (1-...) Exit (x)
[+]========================================================================[+]
[#] Awaiting input...
ターゲットを選択するには、対応する番号(この場合は1)を入力してEnterを押します。Fluxion は、攻撃の残りの部分でこのターゲットにロックオンします。
アクセスポイント作成ステップに進む
このステップでは、Fluxion メニューを進み、不正なアクセスポイントを作成する段階に進みます。
ターゲットネットワークを選択した後、Fluxion はそれに対する攻撃方法を選択するように求めます。ここでは、一般的に信頼性の高いFakeAP - Hostapdメソッドを使用します。その番号を入力してEnterを押し、このオプションを選択してください。
次に、Fluxion はハンドシェイクを保存するパスを尋ねます。デフォルトの場所を受け入れるには、単にEnterを押してください。
その後、検証方法を選択するように求められます。pyritを選択してください。
その後、ハンドシェイクをチェックする頻度を選択するように求められます。checked on-the-goを選択してください。
最後に、不正な AP を作成する方法を選択します。再度Hostapdを選択してください。
次に、キャプティブポータルページを選択するように求められます。この実験の目的のためには、どのオプションでも機能します。最初のオプションであるGeneric (Default)を選択してください。
これらの選択の後、Fluxion は必要なすべての情報を取得し、不正な AP を起動する準備が整います。
Fluxion が ESSID を自動的にクローンしたことを確認する
このステップでは、Fluxion が作成しようとしている不正 AP に対して、ターゲットの名前(ESSID)を自動的に使用したことを確認します。その後、外部ツールを使用してその存在を確認します。
この時点で、Fluxion は攻撃パラメータの概要を表示します。ESSIDが、以前に選択したネットワークの名前であるTargetNetworkに自動的に設定されていることに注意してください。これは、Fluxion がデフォルトで ESSID をクローンすることを確認します。
次に、外部からの視点でこれを検証しましょう。Fluxion 攻撃は現在のターミナルで実行されています。次のコマンドを実行するには、新しいターミナルを開く必要があります。ターミナルのメニュー(File -> Open Tab)またはキーボードショートカットを使用してこれを行うことができます。
新しいターミナルタブで、airodump-ngを使用して無線ネットワークをスキャンします。モニターモードインターフェイスを指定する必要があります。これは、おそらく Fluxion によって作成されたwlan1monまたは類似の名前です。
sudo airodump-ng wlan1mon
出力を確認してください。ESSIDがTargetNetworkのネットワークが2 つ表示されているはずです。1 つは元のシミュレートされた AP、もう 1 つは Fluxion で作成したばかりの不正 AP です。これにより、ESSID が正常にクローンされたことが確認されます。
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:11:22:33:44:55 -25 10 0 0 6 54e WPA2 CCMP PSK TargetNetwork
XX:XX:XX:XX:XX:XX -30 8 0 0 6 54e. OPN TargetNetwork
(注意:XX:XX:XX:XX:XX:XXは、不正 AP の MAC アドレスのプレースホルダーです。)
次のステップのために、このスキャンを実行したままにしておくことができます。
外部ツールを使用して、不正 AP の BSSID が異なることを確認する
このステップでは、airodump-ngの出力を分析して、不正 AP の BSSID を確認します。BSSID は、アクセスポイントの無線の一意の MAC アドレスです。
2 番目のターミナルにあるairodump-ngの出力を確認してください。TargetNetworkという名前の 2 つのネットワークのBSSID列に注目してください。
以下の点に気づくでしょう:
- 元の
TargetNetworkは、元の BSSID(00:11:22:33:44:55)を持っています。 - 新しく作成した不正な
TargetNetworkは、異なる、ランダムに生成された BSSID を持っています。
これは重要な点を実証しています。デフォルトでは、Fluxion は人間が読めるESSIDをクローンしますが、ハードウェアのBSSIDはクローンしません。これはしばしば、油断しているユーザーを騙すのに十分効果的ですが、セキュリティツールや知識のあるユーザーが実際のネットワークと偽のネットワークを区別する方法でもあります。
この違いを確認したら、ツールを停止できます。
- 2 番目のターミナル(
airodump-ngを実行中)で、Ctrl+Cを押してスキャンを停止します。 - 最初のターミナル(
fluxionを実行中)に戻り、Ctrl+Cを押して攻撃を停止し、Fluxion を終了します。
不正 AP の作成とプロパティの確認に成功しました。
まとめ
この実験では、Fluxion ツールを使用して不正なアクセスポイントを作成する実践的な経験を積みました。ターゲットネットワークを選択し、キャプティブポータル攻撃を開始するプロセスを体験しました。この攻撃は、偽の AP を自動的に作成します。
以下の 2 つの重要な概念を学びました:
- Fluxion は、ターゲットのESSID(ネットワーク名)を自動的にクローンして、不正 AP がユーザーにとって正規のものに見えるようにします。
- デフォルトでは、Fluxion はBSSID(ハードウェア MAC アドレス)をクローンせず、不正 AP に新しくランダムなものを割り当てます。
シミュレートされた環境でこれらの事実の両方を観察するために、外部検証ツールとしてairodump-ngを使用しました。「Evil Twin」攻撃がどのように機能し、どのように検出できるかを理解するための基本的な知識です。



