이 랩에서는 강력한 사회 공학 및 Wi-Fi 감사 도구인 Fluxion 을 탐색하기 시작합니다. 모든 네트워크 평가에서 가장 중요하고 첫 번째 단계는 대상 (target) 을 식별하고 선택하는 것입니다. 이 랩에서는 Fluxion 을 사용하여 사용 가능한 무선 네트워크를 스캔하고, 스캔 결과를 해석하며, 시뮬레이션된 공격을 위한 특정 액세스 포인트 (AP) 를 선택하는 방법을 배우게 됩니다.
이 랩은 교육 목적으로 설계되었으며 시뮬레이션된 Wi-Fi 네트워크가 있는 통제된 환경에서 작동합니다. Fluxion 기반 보안 감사 설정을 위한 초기 단계에 대한 실습 경험을 쌓게 될 것입니다.
이 단계에서는 Fluxion 을 실행하고 네트워크 스캔 프로세스를 시작합니다. 이를 통해 이 랩 환경에서 사용 가능한 시뮬레이션된 Wi-Fi 네트워크를 볼 수 있습니다.
먼저, 설정 스크립트가 생성한 fluxion 디렉토리로 이동합니다.
cd ~/project/fluxion다음으로, sudo 권한으로 메인 Fluxion 스크립트를 실행합니다. Fluxion 은 네트워크 인터페이스를 관리하기 위해 루트 액세스가 필요합니다.
sudo ./fluxion.sh실행 시 Fluxion 에서 언어를 선택하라는 메시지가 표시될 수 있습니다. 메시지가 표시되면 영어의 경우 1을 입력하고 Enter 키를 누릅니다.
[+] Select your language
[1] English
...
[*] Language > 1다음으로, Fluxion 에서 무선 어댑터와 스캔할 채널을 선택하라는 메시지가 표시됩니다. 이 랩에서는 사용 가능한 모든 네트워크를 찾고 싶으므로 모든 채널을 스캔하는 옵션을 선택합니다. All channels 스캐너의 경우 옵션 1을 선택합니다.
[+] Select a wireless adapter
...
[+] Select a channel to scan
[1] All channels (2.4GHz & 5GHz)
[2] Specific channels (2.4GHz)
[3] Specific channels (5GHz)
[*] Scanner > 1Fluxion 은 이제 새 터미널 창을 열고 네트워크 스캔을 시작합니다.
이 단계에서는 네트워크 스캔 결과를 관찰하고 특정 대상을 식별합니다. 스캐너 창에는 중요한 세부 정보와 함께 감지된 모든 Wi-Fi 네트워크 목록이 표시됩니다.
스캐너 창을 보세요. 다음과 유사한 테이블이 표시됩니다.
CH BSSID PWR Beacons #Data, #/s ESSID
6 0A:1B:2C:3D:4E:5F -30 10 0 0 Other_Network
11 A1:B2:C3:D4:E5:F6 -45 25 0 0 LabEx_WiFi
1 F1:E2:D3:C4:B5:A6 -60 15 0 0 GuestNet주요 열을 살펴보겠습니다.
CH: 네트워크가 작동 중인 채널입니다.BSSID: 액세스 포인트 (AP) 의 MAC 주소입니다. 고유한 하드웨어 식별자입니다.ESSID: Wi-Fi 네트워크의 공개 이름입니다 (휴대폰에서 Wi-Fi 를 검색할 때 보이는 이름).이 랩에서는 지정된 대상이 ESSID 가 LabEx_WiFi인 네트워크입니다. 스캐너 목록에서 이 네트워크를 찾으십시오.
이 단계에서는 대상 네트워크인 LabEx_WiFi의 특정 세부 정보를 기록합니다. 이 정보는 Fluxion 이 후반 단계에서 액세스 포인트 (AP) 를 올바르게 대상으로 지정하는 데 필수적입니다.
스캐너 창에서 LabEx_WiFi에 해당하는 줄을 찾아 CH (채널) 및 BSSID를 확인합니다.
이전 단계의 예시에 따르면 세부 정보는 다음과 같습니다.
LabEx_WiFiA1:B2:C3:D4:E5:F611귀하의 BSSID 는 다를 수 있지만 ESSID 와 채널은 시뮬레이션된 환경과 일치해야 합니다. 이 세 가지 정보를 기억해 두십시오. 이제 대상을 성공적으로 식별하고 필요한 데이터를 수집했습니다.
이 단계에서는 네트워크 스캔을 중지하고 Fluxion 이 제공하는 목록에서 대상을 선택합니다.
스캔 프로세스를 중지하려면 스캐너 창 (네트워크 목록을 보여주는 창) 에서 Ctrl+C를 누르십시오.
Ctrl+C를 누르면 스캐너 창이 닫히고 메인 Fluxion 터미널에 발견된 네트워크의 번호가 매겨진 목록이 표시됩니다.
[+] Select a target
[1] Other_Network
[2] LabEx_WiFi
[3] GuestNet
[*] Target >대상인 LabEx_WiFi에 해당하는 번호를 찾으십시오. 위의 예시에서는 번호 2입니다. 프롬프트에 이 번호를 입력하고 Enter 를 눌러 선택하십시오.
[*] Target > 2이제 Fluxion 은 사용자가 대상으로 지정하려는 네트워크를 알게 되었습니다.
이 단계에서는 공격 벡터를 선택하여 대상 선택을 확인합니다. 이 작업을 통해 Fluxion 워크플로우의 다음 단계로 이동하며 이전 단계가 올바르게 완료되었는지 확인할 수 있습니다.
대상 번호를 선택한 후 Fluxion 은 다양한 공격 옵션이 포함된 새 메뉴를 표시합니다. 이 메뉴의 상단에는 방금 선택한 대상의 BSSID 와 ESSID 가 표시되어 선택을 확인합니다.
[i] Target: A1:B2:C3:D4:E5:F6 (LabEx_WiFi)
[+] Select an attack
[1] FakeAP - Hostapd
[2] Captive Portal
[*] Attack >이 단계에서의 목표는 단순히 다음 단계로 진행하는 것입니다. "Captive Portal" 공격은 Fluxion 과 함께 사용되는 가장 일반적인 방법입니다. 2를 입력하고 Enter 를 눌러 이 옵션을 선택하십시오.
[*] Attack > 2이를 통해 대상과 공격 방법을 성공적으로 선택했으며 Fluxion 프로세스의 초기 단계를 완료했습니다. Captive Portal 공격의 후속 단계는 다른 랩에서 다룰 것입니다.
이 랩에서는 Fluxion 을 성공적으로 실행하고 Wi-Fi 보안 감사에 대한 기본적인 첫 단계를 수행했습니다. 주변 무선 액세스 포인트를 검색하기 위해 네트워크 스캔을 시작하는 방법을 배웠습니다. 그런 다음 스캔 결과를 분석하여 특정 대상 네트워크인 LabEx_WiFi를 식별하고 해당 중요 정보 (BSSID, 채널 및 ESSID) 를 기록하는 연습을 했습니다. 마지막으로 Fluxion 인터페이스 내에서 대상을 선택하여 시뮬레이션된 공격의 다음 단계를 준비했습니다. 이러한 초기 단계를 숙달하는 것은 Fluxion 을 효과적으로 사용하는 데 필수적입니다.