LabEx
ログイン登録

不正 AP のビーコン間隔を設定する

Beginner
オンラインで実践に進む

はじめに

Wi-Fi ネットワーキングにおいて、ビーコンフレームはアクセスポイント(AP)がその存在を通知するために定期的にブロードキャストする管理フレームです。beacon_int(ビーコン間隔)は、これらのブロードキャスト間の時間間隔です。この値を調整することで、デバイスがネットワークを検出する速度や、ネットワーク全体のオーバーヘッドに影響を与える可能性があります。

Fluxion は、キャプティブポータル攻撃などの様々な攻撃のために不正 AP を作成するために使用できるセキュリティ監査ツールです。デフォルトでは、Fluxion は AP の標準設定を使用しますが、特定のシナリオに合わせてカスタマイズできます。

この実験では、Fluxion の設定ファイル内でbeacon_intパラメータを変更する方法を学びます。これにより、不正 AP がどのように設定されるか、そしてビーコン間隔がネットワークの動作に与える影響について、より深く理解することができます。

Fluxion の「Captive Portal」ディレクトリに移動する

このステップでは、Fluxion の Captive Portal 攻撃の設定ファイルが含まれるディレクトリに移動します。Fluxion は、攻撃タイプに基づいてスクリプトと設定を特定のフォルダに整理しています。ビーコン間隔を含むアクセスポイントの設定はここに保存されています。

まず、cdコマンドを使用して、現在のディレクトリをfluxionプロジェクトフォルダ内のCaptive Portal攻撃ディレクトリに変更します。ディレクトリ名にはスペースが含まれているため、引用符で囲むか、バックスラッシュ(\)でスペースをエスケープする必要があります。

cd ~/project/fluxion/attacks/Captive\ Portal/

次に、ディレクトリの内容を一覧表示して、正しい場所にいることを確認し、その中のファイルを確認します。次のステップで編集するhostapd.confという名前のファイルが表示されるはずです。

ls -l

設定ファイルの存在を確認する、以下のような出力が表示されるはずです。

total 20
-rwxr-xr-x 1 labex labex 1338 Jan 1 00:00 attack.sh
-rw-r--r-- 1 labex labex  277 Jan 1 00:00 hostapd.conf
-rw-r--r-- 1 labex labex 1135 Jan 1 00:00 hostapd.conf.wpe
-rw-r--r-- 1 labex labex 4971 Jan 1 00:00 portal.html
-rw-r--r-- 1 labex labex  138 Jan 1 00:00 portal.php

「hostapd.conf」設定ファイルを開く

このステップでは、nanoテキストエディタを使用してhostapd.confファイルを開きます。このファイルには、hostapd(AP を作成するソフトウェア)が無線ネットワークを設定するために使用するパラメータが含まれています。このファイルを編集することで、不正 AP の名前(SSID)、チャネル、ビーコン間隔など、様々な側面を制御できます。

現在のディレクトリ(~/project/fluxion/attacks/Captive Portal/)から、以下のコマンドを実行してnanoでファイルを開きます。

nano hostapd.conf

ターミナルに、nanoエディタ内でhostapd.confファイルの内容が表示されます。これで、ファイル内のパラメータを見つけて変更する準備ができました。

「beacon_int」パラメータを見つける

hostapd.confファイルがnanoで開かれたので、beacon_intパラメータを見つけるのがタスクです。このパラメータは、タイムユニット(TU)でのビーコンフレーム間の時間を定義します。1 TU は 1024 マイクロ秒に等しくなります。デフォルト値は通常100であり、これは 102.4 ミリ秒に相当します。

矢印キーを使用してファイルを下にスクロールして行を見つけることができます。または、Ctrl + Wを押してbeacon_intと入力し、Enterを押してnanoの検索機能を使用することもできます。

設定ファイル内に以下の行が見つかるはずです。

## Beacon interval in kus (1.024 ms)
beacon_int=100

これにより、現在のビーコン間隔が 100 に設定されていることが確認できます。次のステップで、この値を変更します。

ビーコン間隔の値を変更する(例:100 から 50 へ)

このステップでは、beacon_intパラメータの値を変更します。50のような低い値にすると、AP はより頻繁にビーコンフレームを送信するようになります。これにより、スキャンデバイスに対してネットワークがより早く表示されるようになりますが、ネットワーク上の管理トラフィックの量も増加します。

beacon_int=100の行を見つけて、値を100から50に変更してください。変更後の行は以下のようになります。

## Beacon interval in kus (1.024 ms)
beacon_int=50

変更が完了したら、ファイルを保存してnanoを終了する必要があります。

  1. 終了するにはCtrl + Xを押します。
  2. nanoに変更されたバッファを保存するかどうか尋ねられます。「Y」(はい)を押します。
  3. 次にnanoは書き込むファイル名を尋ねます。デフォルトで正しいので、確認のためにEnterを押すだけです。

これで、不正 AP のビーコン間隔を正常に更新しました。

攻撃を再開し、パフォーマンスの変化を観察する

実際のシナリオで物理的なワイヤレスアダプターを使用している場合、次のステップは Fluxion 攻撃を再開して新しい設定を適用することになります。これには、Fluxion のメインディレクトリに戻り、メインスクリプトを実行することが含まれます。

fluxionプロジェクトのルートディレクトリに戻りましょう。

cd ~/project/fluxion

攻撃を開始するには、通常sudo ./fluxion.shを実行します。しかし、この実験環境には物理的なワイヤレスカードがないため、攻撃を完全に実行することはできません。

互換性のあるマシンでこれを実行した場合、beacon_int=50では、クライアントデバイスはデフォルト設定の100よりもわずかに早く不正 AP を検出することに気づくでしょう。これは、基盤となる設定ファイルを変更することによって、不正 AP の動作を微調整する方法を示しています。

まとめ

この実験では、Fluxion フレームワーク内で不正 AP のビーコン間隔を正常に設定しました。

以下のことを学びました。

  • ビーコン間隔(beacon_int)とは何か、および Wi-Fi ネットワークにおけるその役割。
  • Fluxion 攻撃の特定の設定ディレクトリに移動する方法。
  • nanoテキストエディタを使用して設定ファイル(hostapd.conf)を開き、変更する方法。
  • ネットワーク検出とオーバーヘッドに対するビーコン間隔変更の実践的な影響。

この知識は、特定の目標に合わせてネットワークベースのセキュリティツールをカスタマイズおよび微調整するための基礎となります。