はじめに
この実験では、強力なソーシャルエンジニアリングおよび Wi-Fi 監査ツールである Fluxion の探索を開始します。あらゆるネットワーク評価において最初かつ最も重要なフェーズは、ターゲットの特定と選択です。この実験では、Fluxion を使用して利用可能なワイヤレスネットワークをスキャンする方法、スキャン結果の解釈方法、およびシミュレートされた攻撃のために特定のアクセスポイント(AP)を選択する方法を学びます。
この実験は教育目的で設計されており、シミュレートされた Wi-Fi ネットワークを備えた管理された環境で動作します。Fluxion ベースのセキュリティ監査を設定するために必要な初期ステップに関する実践的な経験を得ることができます。
Fluxion でネットワークスキャンを再実行する
このステップでは、Fluxion を起動し、ネットワークスキャンプロセスを開始します。これにより、この実験環境で利用可能なシミュレートされた Wi-Fi ネットワークを確認できます。
まず、セットアップスクリプトによって作成された fluxion ディレクトリに移動します。
cd ~/project/fluxion
次に、sudo 権限でメインの Fluxion スクリプトを実行します。Fluxion はネットワークインターフェイスを管理するために root アクセスが必要です。
sudo ./fluxion.sh
起動時、Fluxion は言語を尋ねることがあります。プロンプトが表示されたら、英語の場合は 1 と入力して Enter キーを押します。
[+] Select your language
[1] English
...
[*] Language > 1
次に、Fluxion はワイヤレスアダプターとスキャンするチャネルを選択するように求めます。この実験では、利用可能なすべてのネットワークを見つけたいので、すべてのチャネルをスキャンするオプションを選択します。All channels スキャナーのオプション 1 を選択します。
[+] Select a wireless adapter
...
[+] Select a channel to scan
[1] All channels (2.4GHz & 5GHz)
[2] Specific channels (2.4GHz)
[3] Specific channels (5GHz)
[*] Scanner > 1
Fluxion は新しいターミナルウィンドウを開き、ネットワークのスキャンを開始します。
リストからターゲットネットワークを特定する
このステップでは、ネットワークスキャンの出力を観察し、特定のターゲットを特定します。スキャナーウィンドウには、重要な詳細情報とともに検出されたすべての Wi-Fi ネットワークのリストが表示されます。
スキャナーウィンドウを確認してください。以下のような表が表示されます。
CH BSSID PWR Beacons #Data, #/s ESSID
6 0A:1B:2C:3D:4E:5F -30 10 0 0 Other_Network
11 A1:B2:C3:D4:E5:F6 -45 25 0 0 LabEx_WiFi
1 F1:E2:D3:C4:B5:A6 -60 15 0 0 GuestNet
主要な列について説明します。
CH: ネットワークが動作しているチャネル。BSSID: アクセスポイントの MAC アドレス。これは一意のハードウェア識別子です。ESSID: Wi-Fi ネットワークの公開名(スマートフォンで Wi-Fi を検索したときに表示される名前)。
この実験では、指定されたターゲットは ESSID が LabEx_WiFi のネットワークです。スキャナーのリストでこのネットワークを見つけてください。
ターゲットのチャネル、BSSID、および ESSID を記録する
このステップでは、ターゲットネットワークである LabEx_WiFi の詳細情報を記録します。これらの詳細は、後の段階で Fluxion がアクセスポイントを正しくターゲットにするために不可欠です。
スキャナーウィンドウから、LabEx_WiFi に対応する行を見つけ、その CH (チャネル) と BSSID を特定してください。
前のステップの例に基づくと、詳細は以下のようになります。
- ESSID:
LabEx_WiFi - BSSID:
A1:B2:C3:D4:E5:F6 - チャネル:
11
あなたの BSSID は異なる場合がありますが、ESSID とチャネルはシミュレートされた環境と一致するはずです。これらの 3 つの情報を心に留めておいてください。これで、ターゲットに必要なデータの特定と収集が成功しました。
スキャンを停止し、番号でターゲットを選択する
このステップでは、ネットワークスキャンを停止し、Fluxion が提供するリストからターゲットを選択します。
スキャンプロセスを停止するには、スキャナーウィンドウ(ネットワークリストが表示されているウィンドウ)で Ctrl+C を押します。
Ctrl+C を押すと、スキャナーウィンドウが閉じ、メインの Fluxion ターミナルに検出されたネットワークの番号付きリストが表示されます。
[+] Select a target
[1] Other_Network
[2] LabEx_WiFi
[3] GuestNet
[*] Target >
ターゲットである LabEx_WiFi に対応する番号を見つけます。上記の例では、番号は 2 です。プロンプトでこの番号を入力し、Enter キーを押して選択します。
[*] Target > 2
これで、Fluxion はターゲットにしたいネットワークを認識しました。
次のメニューでターゲットの選択を確認する
このステップでは、攻撃ベクトルを選択してターゲットの選択を確認します。この操作により、Fluxion のワークフローの次のステージに進み、前のステップが正しく完了したことを検証します。
ターゲット番号を選択した後、Fluxion はさまざまな攻撃オプションを備えた新しいメニューを表示します。このメニューの上部には、選択したターゲットの BSSID と ESSID が表示され、選択が確認されます。
[i] Target: A1:B2:C3:D4:E5:F6 (LabEx_WiFi)
[+] Select an attack
[1] FakeAP - Hostapd
[2] Captive Portal
[*] Attack >
このステップでの目標は、単に次のフェーズに進むことです。「Captive Portal」攻撃は、Fluxion で最も一般的に使用される方法です。このオプションを選択するには、2 と入力して Enter キーを押します。
[*] Attack > 2
これにより、ターゲットと攻撃方法の選択が成功し、Fluxion プロセスの初期フェーズが完了しました。キャプティブポータル攻撃の次のステップについては、他の実験で説明します。
まとめ
この実験では、Fluxion を起動し、Wi-Fi セキュリティ監査の基本的な最初のステップを実行しました。近くのワイヤレスアクセスポイントを検出するためにネットワークスキャンを開始する方法を学びました。次に、スキャン結果を分析して特定のターゲットネットワーク LabEx_WiFi を特定し、その重要な情報(BSSID、チャンネル、ESSID)を記録する方法を練習しました。最後に、Fluxion インターフェース内でターゲットを選択し、シミュレートされた攻撃の次のフェーズの準備をしました。これらの最初のステップを習得することは、Fluxion を効果的に使用するために不可欠です。



