はじめに
この実験では、Fluxion を使用して不正なアクセスポイント (AP) を作成し、Wi-Fi セキュリティの基本を学びます。Fluxion は、セキュリティ監査およびソーシャルエンジニアリングの研究ツールです。Wi-Fi ネットワークのセキュリティをテストするために、さまざまな攻撃を実行できます。
不正 AP とは、正規の許可なくセキュアなネットワークに設置されたワイヤレスアクセスポイントのことです。「キャプティブポータル」攻撃は、不正 AP を利用した一般的な攻撃手法の一つです。攻撃者は、正規のネットワークを模倣した偽のオープン Wi-Fi ネットワークを作成します。ユーザーが接続すると、フィッシングページにリダイレクトされ、認証情報がキャプチャされます。
この実験では、教育目的のみで、管理されたシミュレーション環境でこのような攻撃を設定するための初期ステップを説明します。Fluxion を起動し、偽の Wi-Fi ネットワークをブロードキャストするように設定する方法を学びます。
キャプティブポータル攻撃の開始
このステップでは、Fluxion を起動し、キャプティブポータル攻撃を選択します。これは、不正アクセスポイントを設定する最初のフェーズです。セットアップスクリプトは、すでに Fluxion リポジトリを ~/project/fluxion ディレクトリにクローンしています。
まず、fluxion ディレクトリに移動します。
cd ~/project/fluxion
次に、sudo 権限で Fluxion スクリプトを実行します。ネットワークインターフェースを管理するために root アクセスが必要です。
sudo ./fluxion.sh
Fluxion は最初に言語の選択を求めます。1 を入力して Enter キーを押し、英語を選択してください。
[#] Select a language:
[1] English
...
[*] Language > 1
言語を選択した後、Fluxion は不足している依存関係をチェックします。ラボ環境には、これらが事前にインストールされています。その後、メインの攻撃メニューが表示されます。キャプティブポータル攻撃を実行したいので、2 を入力して Enter キーを押し、それを選択します。
[#] Select an attack:
[1] Handshake Snooper
[2] Captive Portal
[*] Attack > 2
Fluxion は、攻撃設定の次の段階に進みます。
「hostapd」アクセスポイント作成方法の選択
このステップでは、偽のアクセスポイントを作成する方法を選択します。Fluxion にはいくつかのオプションがありますが、hostapd は標準的で信頼性の高い選択肢です。hostapd は、ネットワークインターフェースカードをワイヤレスアクセスポイントに変換するユーザー空間デーモンです。
前のステップでキャプティブポータル攻撃を選択した後、Fluxion はワイヤレスアダプターとチャネルの選択を求めます。このシミュレーション環境では、通常、Enter キーを押してデフォルトを受け入れることができます。
次に、アクセスポイント作成方法の選択を求められます。
[#] Select an access point creation method:
[1] hostapd
[2] Airmon-ng
[*] Method >
1 を入力して Enter キーを押し、hostapd を選択します。
1
hostapd を選択することで、Fluxion にこの堅牢なツールを使用して不正な Wi-Fi 信号をブロードキャストするように指示します。その後、Fluxion はネットワークのクローンやハンドシェイクファイルの指定といった次の設定ステップに進みますが、この簡略化された実験ではこれらはスキップします。現時点では、Fluxion は AP を作成する準備ができています。
偽装 AP がターゲットの ESSID をブロードキャストしているか確認する
このステップでは、Fluxion が偽のアクセスポイントを正常に起動し、そのネットワーク名(ESSID)をブロードキャストしているかを確認します。攻撃パラメータを設定した後、Fluxion は AP を起動し、クライアント接続などの情報を示すステータスウィンドウを表示します。
最初のターミナルウィンドウは、Fluxion の実行プロセスによって占有されています。ネットワークが稼働しているかを確認するには、新しいターミナルを開く必要があります。
LabEx デスクトップで、上部のメニューバーにある Applications -> System -> Xfce Terminal をクリックして、2 つ目のターミナルウィンドウを開きます。
この新しいターミナルでは、aircrack-ng スイートのツールを使用してワイヤレスネットワークをスキャンできます。iwlist コマンドも使用できます。ここでは iwlist を使用して、wlan0 インターフェースのネットワークをスキャンします。実際のシナリオでは、ワイヤレスインターフェース名は異なる場合があることに注意してください。
新しいターミナルで次のコマンドを実行します。
sudo iwlist wlan0 scan
このコマンドは、wlan0 インターフェースが検出できるすべてのワイヤレスネットワークを一覧表示します。多くの情報が表示されます。出力の中から偽装アクセスポイントを探してください。デフォルトでは、Fluxion は「Free WiFi」のような ESSID を持つ AP を作成するか、入力するように促された名前を使用する場合があります。
wlan0 Scan completed :
Cell 01 - Address: 00:11:22:33:44:55
Channel:6
Frequency:2.437 GHz (Channel 6)
Quality=70/70 Signal level=-40 dBm
Encryption key:off
ESSID:"My-Network"
...
Cell 02 - Address: AA:BB:CC:DD:EE:FF
Channel:1
Frequency:2.412 GHz (Channel 1)
Quality=50/70 Signal level=-60 dBm
Encryption key:off
ESSID:"Fluxion-AP"
...
上記の出力例では、ESSID:"Fluxion-AP" が私たちの偽装アクセスポイントです。
別のデバイスを使用して Wi-Fi ネットワークをスキャンする
このステップでは、2 つ目のターミナルを使用して、スマートフォンやラップトップなどの別のデバイスが利用可能な Wi-Fi ネットワークをスキャンしたときに何を見るかをシミュレートします。目標は、私たちの偽装 AP が潜在的な被害者に見えることを確認することです。
iwlist scan の出力全体を確認する代わりに、それをフィルタリングしてネットワーク名(ESSID)のみを表示できます。これにより、私たちのネットワークを見つけやすくなります。これは、スキャンコマンドの出力を grep にパイプすることで実現できます。
2 つ目のターミナルウィンドウで、次のコマンドを実行します。
sudo iwlist wlan0 scan | grep ESSID
このコマンドはスキャンを実行し、結果をフィルタリングして「ESSID」を含む行のみを表示します。
出力は次のようになり、偽装 AP を含むすべての近くのネットワークの名前が明確に一覧表示されます。
ESSID:"My-Network"
ESSID:"Another-WiFi"
ESSID:"Fluxion-AP"
ESSID:"Neighbors-Net"
これにより、範囲内のどのデバイスの観点から見ても、私たちの偽装アクセスポイントがアクティブで表示されていることが確認できます。
偽装 AP が表示され、オープンであることを確認する
この最後の実践的なステップでは、スキャン結果を分析して、偽装 AP に関する 2 つの重要な詳細、つまりその可視性とセキュリティステータスを確認します。キャプティブポータル攻撃が成功するには、AP が表示され、オープン(暗号化されていない)である必要があります。
2 つ目のターミナルでフルスキャンコマンドを再度実行しますが、今回は偽装 AP のエントリの詳細に注意を払ってください。
sudo iwlist wlan0 scan
偽装 AP に対応するセル(例:ESSID:"Fluxion-AP")を見つけます。そのセルの情報内の Encryption key の行を探してください。
Cell 02 - Address: AA:BB:CC:DD:EE:FF
Channel:1
Frequency:2.412 GHz (Channel 1)
Quality=50/70 Signal level=-60 dBm
Encryption key:off
ESSID:"Fluxion-AP"
重要な 2 つの行は次のとおりです。
ESSID:"Fluxion-AP":これにより、ネットワークが意図した名前をブロードキャストしていることが確認されます。Encryption key:off:これは重要です。ネットワークが「オープン」であることを示しており、接続にパスワードが不要であることを意味します。これがユーザーをネットワークに参加させる要因となり、その時点でキャプティブポータルを提示して、別のサービス(偽の「ホテル Wi-Fi ログイン」など)の認証情報を盗むことができます。
これで、表示可能でオープンな偽装アクセスポイントを正常に作成および検証し、キャプティブポータル攻撃の準備が整いました。これで、2 つ目のターミナルウィンドウを閉じ、最初のターミナルで Fluxion スクリプトを Ctrl+C を押して停止できます。
まとめ
この実験では、Fluxion を使用して偽装ワイヤレスアクセスポイントを作成しました。Fluxion インターフェースを操作してキャプティブポータル攻撃を開始する方法、AP を作成するためにhostapdを選択する方法、および別のターミナルでコマンドラインツールを使用してその存在とプロパティを確認する方法を学びました。
偽装 AP が ESSID をブロードキャストしていること、そして最も重要なことに、それが「オープン」ネットワークであることを確認しました。これは、実際のシナリオでユーザーを引き付けるための重要な要素です。
これらのツールがどのように機能するかを理解することは、そのような攻撃から身を守るための最初のステップです。常にオープンな Wi-Fi ネットワークに注意し、VPN を使用してトラフィックを暗号化してください。この実験の完了おめでとうございます!



