はじめに
このハンズオンラボでは、Fluxion を使用した Wi-Fi ネットワークスキャンの実行方法を学びます。Fluxion は、無線ネットワークに対するセキュリティ監査やソーシャルエンジニアリング攻撃に使用される、強力で人気のあるツールです。高度な操作を実行する前に、まず近隣で利用可能なネットワークを発見することが不可欠な最初のステップです。
このラボでは、Fluxion の起動、ワイヤレスインターフェースの選択、および近くの Wi-Fi ネットワークを識別するためのスキャンの開始という基本的なプロセスを学習します。仮想ワイヤレスアダプターを含むシミュレーション環境で作業するため、これらの手順を安全かつ効果的に練習できます。このラボの終わりまでには、Fluxion を使用した初期ネットワーク検出フェーズに慣れていることでしょう。
Fluxion の起動とワイヤレスアダプターの選択
このステップでは、Fluxion スクリプトを起動し、スキャンに使用するワイヤレスネットワークアダプターを選択します。この実験のセットアッププロセスでは、Fluxion リポジトリが既に ~/project/fluxion ディレクトリにクローンされ、wlan0 という名前の仮想ワイヤレスアダプターが作成されています。
まず、fluxion ディレクトリに移動します。
cd ~/project/fluxion
次に、sudo 権限で Fluxion スクリプトを実行します。ネットワークスキャンとアダプターの操作には root アクセスが必要なため、sudo が必要です。
sudo ./fluxion.sh
起動すると、Fluxion は最初に言語の選択を求めます。デフォルトは英語なので、そのまま Enter を押してください。その後、利用可能なワイヤレスアダプターを検出します。仮想アダプター wlan0 が番号とともにリストされているはずです。
[#] Select your language
[1] English
...
[*] Please select your language [1-14]: 1
[*] Searching for wireless interfaces...
[#] Available wireless interfaces
[1] wlan0 (phy0)
[*] Select an interface (1-1) [1]:
wlan0 に対応する番号(この場合は 1)を入力し、Enter を押して選択します。
「Scan for networks」オプションの選択
ワイヤレスアダプターを選択すると、Fluxion のメインメニューが表示されます。このメニューには、スクリプト内で利用可能な主要な攻撃ベクトルとツールがすべてリストされています。この実験では、ネットワークのスキャンのみが目的であり、これは最初で最も基本的なオプションです。
以下のようなメニューが表示されます。
[#] FLUXION V6 - Main Menu
[1] Scan for networks
[2] Captive Portal
...
[99] Exit
[*] Select an option (1-11) [1]:
Scan for networks オプションが、私たちが求めるものです。これにより、選択したワイヤレスアダプターがモニターモードになり、Wi-Fi 信号の検索が開始されます。
続行するには、1 を入力して Enter を押してください。
スキャンする特定の Wi-Fi 帯域(2.4GHz または 5GHz)の選択
ネットワークのスキャンを選択すると、Fluxion はどの周波数帯域をスキャンするかを尋ねます。現代の Wi-Fi は、主に 2.4GHz と 5GHz の 2 つの帯域で動作します。
- 2.4GHz: より長距離をカバーしますが、干渉の影響を受けやすく、一般的に速度は低くなります。
- 5GHz: より高速で干渉が少ないですが、カバー範囲は短くなります。
一般的なスキャンでは、2.4GHz 帯域はより一般的で信号が遠くまで届くため、最初に選択されることが多いです。Fluxion は以下の選択肢を提示します。
[#] Select the WiFi band to scan
[1] 2.4GHz
[2] 5GHz
[3] Both
[*] Select an option (1-3) [1]:
この実験では、2.4GHz 帯域に焦点を当てましょう。1 を入力して Enter を押してスキャンを開始します。
発見されたネットワークリストの分析
帯域を選択すると、Fluxion はすぐにスキャンを開始します。新しいウィンドウまたはターミナルセクションが表示され、リアルタイムで発見されたすべての Wi-Fi ネットワークのリストが表示されます。
出力は以下のような形式で、継続的に更新されます。
CH 1 ][ Elapsed: 5 s ][ 2023-10-27 10:30
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
XX:XX:XX:XX:XX:A1 -45 10 0 0 1 54e WPA2 CCMP PSK Example-Net-1
XX:XX:XX:XX:XX:B2 -60 8 0 0 6 54e WPA2 CCMP PSK MyHomeWiFi
XX:XX:XX:XX:XX:C3 -75 3 0 0 11 54e OPN Free-Public-WiFi
主要な列を説明します。
- BSSID: アクセスポイント(ルーター)の MAC アドレスです。
- PWR: 電波強度です。マイナスの数値が小さいほど(例:-45)、信号は強力です。
- CH: ネットワークが動作しているチャンネルです。
- ENC: 暗号化の種類です(例:WPA2, WEP, オープンネットワークの場合は OPN)。
- ESSID: Wi-Fi ネットワークの公開名です(スマートフォンやラップトップで表示される名前)。
この画面をしばらく観察してください。この情報は、実際のセキュリティ評価でどのネットワークを標的とするかを決定する上で非常に重要です。今は、Fluxion がリストをどのように埋めていくかを見守ってください。
Ctrl+C でスキャンを停止する
ネットワークスキャナーは、手動で停止するまで無期限に実行されます。これにより、ネットワークは常にその存在をブロードキャストしているとは限らないため、一定期間情報をキャプチャすることができます。
スキャンプロセスを停止するには、ターミナルで Ctrl+C キーの組み合わせを押します。
Ctrl+C を押すと、スキャナーは停止し、Fluxion は検出したネットワークの静的なリストを表示します。その後、このリストからターゲットを選択するように求められます。
...
[*] Select a target (1-3), or rescan (r)
この実験の目的は初期スキャンのみを実行することなので、ターゲットの選択には進みません。Fluxion を完全に終了して通常のコマンドプロンプトに戻るには、もう一度 Ctrl+C を押します。これにより、Fluxion スクリプトが終了します。
これで ~/project/fluxion ディレクトリのプロンプトに戻っているはずです。
まとめ
この実験では、Fluxion を使用して基本的な Wi-Fi ネットワークスキャンを実行しました。以下の方法を学びました。
- Fluxion ディレクトリに移動し、スクリプトを起動する方法。
- Fluxion で使用するワイヤレスアダプターを選択する方法。
- ネットワークをスキャンするためのメインオプションを選択する方法。
- スキャンのための周波数帯域(2.4GHz)を指定する方法。
- 発見されたネットワークのリアルタイム出力を分析する方法。
- スキャナーを停止し、Fluxion ツールを終了する方法。
この初期偵察は、あらゆるワイヤレスネットワークセキュリティ評価において、基本的かつ必須の最初のステップです。これで、この分野で最も認知されているツールの 1 つを使用して、周囲のワイヤレス環境を探索するための基本的な知識を習得しました。