Introdução
Fluxion é uma ferramenta poderosa para auditoria de segurança Wi-Fi. No entanto, sua operação altera significativamente o estado da rede do seu sistema. Geralmente, ele desabilita os serviços de gerenciamento de rede e coloca sua placa sem fio em modo de monitoramento para capturar tráfego. Se não for encerrado corretamente, ou mesmo após uma saída normal, seu sistema pode ficar sem conectividade com a internet.
Neste laboratório, você aprenderá os comandos essenciais para limpar seu sistema, desabilitar o modo de monitoramento, reiniciar os serviços de rede e restaurar seu computador ao seu estado operacional normal após o uso do Fluxion.
Sair do Fluxion Usando o Menu ou Ctrl+C
Nesta etapa, iniciaremos o processo de limpeza. Fluxion é uma aplicação de linha de comando. Para sair dela, você normalmente usaria a opção de menu integrada para 'Sair' ou pressionaria Ctrl+C no terminal onde ela está em execução.
Para este laboratório, simularemos o cenário em que o Fluxion já foi fechado, mas as alterações feitas no sistema ainda estão em vigor. Você está agora em um prompt de terminal padrão, mas sua rede provavelmente está desconectada.
Vamos começar listando o conteúdo do diretório atual para ver os arquivos que o Fluxion pode ter criado. Todo o nosso trabalho será feito no diretório ~/project.
ls -l
Você deverá ver um diretório chamado fluxion, que foi criado pela ferramenta para armazenar seus dados.
total 4
drwxr-xr-x 3 labex labex 4096 Jun 10 10:20 fluxion
Execute 'airmon-ng stop wlan0mon' para Desabilitar o Modo de Monitoramento
Nesta etapa, desabilitaremos o modo de monitoramento na sua interface sem fio. O Fluxion habilita o modo de monitoramento para escutar passivamente todo o tráfego Wi-Fi no ar, o que é necessário para seus ataques. Este modo impede conexões de rede normais.
O conjunto aircrack-ng, que o Fluxion utiliza, fornece a ferramenta airmon-ng para gerenciar isso. Quando o airmon-ng inicia o modo de monitoramento em uma interface como wlan0, ele frequentemente cria uma nova interface virtual, geralmente chamada wlan0mon. Precisamos parar esta interface de modo de monitoramento para reverter a placa sem fio ao seu modo padrão de 'gerenciado'.
Execute o seguinte comando para parar o modo de monitoramento na interface wlan0mon. Você precisa de sudo porque esta é uma alteração de rede em nível de sistema.
sudo airmon-ng stop wlan0mon
A saída confirmará que o modo de monitoramento foi desabilitado e a interface virtual foi removida.
PHY Interface Driver Chipset
phy0 wlan0 mac80211_hwsim Software-only virtual MAC
(monitor mode disabled)
Execute 'service NetworkManager start' para Restaurar os Serviços de Rede
Nesta etapa, reiniciaremos o serviço de gerenciamento de rede do sistema. Para obter controle exclusivo sobre a placa Wi-Fi, o Fluxion para o serviço NetworkManager. Este serviço é responsável por gerenciar todas as conexões de rede na maioria das distribuições Linux modernas, incluindo a conexão a redes Wi-Fi, o gerenciamento de conexões Ethernet e VPNs.
Sem o NetworkManager em execução, seu sistema não consegue gerenciar conexões de rede automaticamente. Precisamos reiniciá-lo para restaurar a funcionalidade normal.
Use o comando service para iniciar o NetworkManager.
sudo service NetworkManager start
Este comando geralmente não produz nenhuma saída se for executado com sucesso. Ele iniciará o processo NetworkManager em segundo plano, que então começará a gerenciar suas interfaces de rede novamente.
Verificar se a Conectividade Wi-Fi Normal foi Restaurada
Nesta etapa, verificaremos se nossa conectividade de rede foi restaurada. Agora que desabilitamos o modo de monitoramento e reiniciamos o NetworkManager, o sistema deve ser capaz de se conectar a redes normalmente.
Podemos usar alguns comandos para verificar o status. Uma ferramenta muito útil é o nmcli, a interface de linha de comando para o NetworkManager.
Execute o seguinte comando para ver o status de todos os dispositivos de rede conforme vistos pelo NetworkManager:
nmcli dev status
A saída deve mostrar sua interface sem fio (wlan0) e seu estado. Ela pode aparecer como disconnected inicialmente, mas o importante é que agora ela está sendo managed.
DEVICE TYPE STATE CONNECTION
wlan0 wifi disconnected --
lo loopback unmanaged --
Em seguida, vamos usar o iwconfig para confirmar o modo de operação da interface sem fio.
iwconfig wlan0
Você deverá ver que o Mode agora é Managed, que é o modo padrão para se conectar a um ponto de acesso, em oposição ao modo Monitor que tínhamos antes.
wlan0 IEEE 802.11 ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:on
Remover Arquivos Temporários do Diretório do Fluxion, se Necessário
Nesta etapa final, limparemos os arquivos e diretórios temporários criados pelo Fluxion. Durante sua operação, o Fluxion salva dados como handshakes capturados, senhas quebradas e logs em um diretório, tipicamente chamado fluxion.
É uma boa prática remover esses arquivos após terminar, tanto para liberar espaço em disco quanto para remover quaisquer informações potencialmente sensíveis que foram capturadas.
Primeiro, vamos confirmar que o diretório fluxion existe em nossa pasta de projeto:
ls -l ~/project
Agora, use o comando rm com as flags -r (recursivo) e -f (forçar) para excluir o diretório fluxion e todo o seu conteúdo. Tenha muito cuidado com este comando, pois ele exclui arquivos permanentemente sem confirmação.
rm -rf ~/project/fluxion
Após executar o comando, você pode listar o conteúdo do diretório do projeto novamente para verificar se o diretório fluxion foi removido.
ls -l ~/project
A saída agora deve estar vazia, confirmando que a limpeza foi bem-sucedida.
total 0
Resumo
Neste laboratório, você aprendeu os passos críticos para restaurar o estado de rede do seu sistema após um ataque simulado do Fluxion. Você realizou com sucesso uma limpeza completa seguindo um processo estruturado.
Você começou entendendo como sair corretamente da ferramenta. Em seguida, usou sudo airmon-ng stop wlan0mon para desabilitar o modo de monitoramento e retornar sua placa sem fio ao seu estado operacional normal. Depois disso, reiniciou o serviço essencial NetworkManager com sudo service NetworkManager start. Em seguida, verificou que o controle de rede foi restaurado usando ferramentas como nmcli e iwconfig. Finalmente, completou a limpeza removendo o diretório de dados temporários criado pelo Fluxion usando rm -rf.
Esses passos são fundamentais para qualquer usuário de ferramentas de segurança sem fio e garantem que seu sistema permaneça estável e conectado após a conclusão de suas avaliações de segurança.



