Introdução
Neste laboratório, você explorará uma técnica fundamental utilizada em avaliações de segurança Wi-Fi: a criação de um Ponto de Acesso (AP) malicioso (rogue Access Point). Um AP malicioso é um ponto de acesso não autorizado instalado em uma rede. Um tipo comum de AP malicioso é o "Evil Twin", que imita um AP legítimo copiando seu nome (ESSID) para enganar os usuários a se conectarem a ele.
Usaremos o Fluxion, uma ferramenta popular de auditoria de segurança, para automatizar este processo. Você aprenderá como lançar um ataque que cria um AP malicioso, verá como o Fluxion clona automaticamente o ESSID do alvo e, em seguida, usará outras ferramentas para verificar as propriedades do seu AP malicioso recém-criado, especificamente seu BSSID (endereço MAC).
Este laboratório opera em um ambiente Wi-Fi simulado. Você interagirá com redes sem fio virtuais pré-configuradas para fins educacionais.
Iniciar Qualquer Ataque Fluxion que Crie um AP
Nesta etapa, você começará executando a ferramenta Fluxion. O Fluxion é uma ferramenta baseada em script, portanto, você precisará navegar até seu diretório e executá-lo com as permissões corretas.
Primeiro, abra um terminal e navegue até o diretório fluxion que foi clonado para você no diretório ~/project.
cd ~/fluxion
Em seguida, execute o script Fluxion usando sudo. Isso é necessário porque o Fluxion precisa controlar suas interfaces sem fio e realizar operações de rede de baixo nível.
sudo ./fluxion.sh
Ao executar o script, o Fluxion primeiro verificará as dependências ausentes. Se tudo estiver em ordem, ele pedirá para você escolher um idioma. Pressione 1 para Inglês e depois pressione Enter.
[+]========================================================================[+]
[+] F L U X I O N [+]
[+]========================================================================[+]
[+] By: Delta(Δ) [+]
[+]========================================================================[+]
[+] Version: 6.9 [+]
[+]========================================================================[+]
[*] Checking for dependencies...
[+] All dependencies are installed.
[+]========================================================================[+]
[+] Select a language.
[+]========================================================================[+]
[1] English
...
[#] Please select your language: 1
Após selecionar o idioma, você será apresentado a uma lista de ataques disponíveis. Para este laboratório, usaremos o ataque Captive Portal, pois ele envolve a criação de um Ponto de Acesso falso. Digite 1 e pressione Enter para selecioná-lo.
Garantir que a Rede Alvo seja Selecionada
Nesta etapa, o Fluxion fará uma varredura nas redes sem fio disponíveis e você precisará selecionar aquela que deseja como alvo. Esta é uma etapa crítica porque todas as ações subsequentes, incluindo a clonagem do ESSID, serão baseadas nesta seleção.
Após escolher o ataque Captive Portal na etapa anterior, o Fluxion pedirá para você selecionar um adaptador sem fio para escanear alvos. Você deverá ver um adaptador virtual listado, provavelmente wlan1. Selecione-o digitando seu número e pressionando Enter.
O Fluxion então começará a escanear redes em todos os canais. Após alguns momentos, ele exibirá uma lista de redes detectadas. Em nosso ambiente simulado, você deverá ver uma rede chamada TargetNetwork.
[+]========================================================================[+]
[+] Select a target network. [+]
[+]========================================================================[+]
[#] BSSID CH PWR ENC ESSID
--- ----------------- -- --- ------ --------------------
[1] 00:11:22:33:44:55 6 -20 WPA2 TargetNetwork
...
[+]========================================================================[+]
[+] Stop scan (s) Rescan (r) Select (1-...) Exit (x)
[+]========================================================================[+]
[#] Awaiting input...
Para selecionar o alvo, digite o número correspondente (neste caso, 1) e pressione Enter. O Fluxion então se fixará neste alvo para o restante do ataque.
Prosseguir para a Etapa de Criação do Ponto de Acesso
Nesta etapa, você continuará pelo menu do Fluxion para chegar ao ponto em que ele cria o Ponto de Acesso (AP) falso.
Após selecionar a rede alvo, o Fluxion pedirá para você escolher um método de ataque contra ela. Usaremos o método FakeAP - Hostapd, que geralmente é confiável. Selecione esta opção digitando seu número e pressionando Enter.
Em seguida, o Fluxion pedirá um caminho para armazenar os handshakes. Você pode simplesmente pressionar Enter para aceitar o local padrão.
Depois, você será solicitado a escolher um método de verificação. Selecione pyrit.
Após isso, você será solicitado a escolher a frequência com que o handshake será verificado. Selecione checked on-the-go.
Finalmente, você escolherá um método para criar o AP falso. Selecione Hostapd novamente.
Em seguida, você será solicitado a selecionar uma página de Captive Portal. Qualquer opção funcionará para o propósito deste laboratório. Selecione a primeira opção, Generic (Default).
Após essas seleções, o Fluxion terá todas as informações necessárias e estará pronto para iniciar o AP falso.
Verificar se o Fluxion Clona Automaticamente o ESSID
Nesta etapa, você observará que o Fluxion utilizou automaticamente o nome da rede alvo (ESSID) para o AP falso que está prestes a criar. Em seguida, você usará uma ferramenta externa para confirmar sua presença.
Neste ponto, o Fluxion exibirá um resumo dos parâmetros do ataque. Observe que o ESSID está definido automaticamente como TargetNetwork, o nome da rede que você selecionou anteriormente. Isso confirma que o Fluxion clona o ESSID por padrão.
Agora, vamos verificar isso de uma perspectiva externa. O ataque do Fluxion está em execução no seu terminal atual. Você precisa abrir um novo terminal para executar o próximo comando. Você pode fazer isso usando o menu do terminal (File -> Open Tab) ou um atalho de teclado.
Na nova aba do terminal, use airodump-ng para escanear redes sem fio. Você precisará especificar a interface em modo monitor, que provavelmente é wlan1mon ou um nome semelhante criado pelo Fluxion.
sudo airodump-ng wlan1mon
Observe a saída. Você deverá ver agora duas redes com o ESSID TargetNetwork. Uma é o AP simulado original, e a outra é o AP falso que você acabou de criar com o Fluxion. Isso confirma que o ESSID foi clonado com sucesso.
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:11:22:33:44:55 -25 10 0 0 6 54e WPA2 CCMP PSK TargetNetwork
XX:XX:XX:XX:XX:XX -30 8 0 0 6 54e. OPN TargetNetwork
(Nota: O XX:XX:XX:XX:XX:XX é um placeholder para o endereço MAC do seu AP falso.)
Você pode deixar esta varredura em execução para a próxima etapa.
Usar uma Ferramenta Externa para Confirmar que o BSSID do AP Falso é Diferente
Nesta etapa, você analisará a saída do airodump-ng para verificar o BSSID do AP falso. O BSSID é o endereço MAC único do rádio de um ponto de acesso.
Observe a saída do airodump-ng no seu segundo terminal. Concentre-se na coluna BSSID para as duas redes chamadas TargetNetwork.
Você notará:
- O
TargetNetworkoriginal tem seu BSSID original (00:11:22:33:44:55). - Seu novo
TargetNetworkfalso tem um BSSID diferente, gerado aleatoriamente.
Isso demonstra um ponto chave: por padrão, o Fluxion clona o ESSID legível por humanos, mas não clona o BSSID de hardware. Embora isso seja frequentemente suficiente para enganar usuários desavisados, é também uma forma de ferramentas de segurança e usuários experientes distinguirem uma rede real de uma falsa.
Assim que você observar essa diferença, poderá parar as ferramentas.
- No segundo terminal (executando
airodump-ng), pressioneCtrl+Cpara parar a varredura. - Volte para o primeiro terminal (executando
fluxion) e pressioneCtrl+Cpara parar o ataque e sair do Fluxion.
Você criou com sucesso um AP falso e verificou suas propriedades.
Resumo
Neste laboratório, você ganhou experiência prática com a ferramenta Fluxion para criar um Ponto de Acesso (AP) falso. Você percorreu o processo de seleção de uma rede alvo e o lançamento de um ataque de Portal Cativo (Captive Portal), que cria automaticamente um AP falso.
Você aprendeu dois conceitos chave:
- O Fluxion clona automaticamente o ESSID (o nome da rede) do alvo para fazer o AP falso parecer legítimo aos usuários.
- Por padrão, o Fluxion não clona o BSSID (o endereço MAC de hardware), atribuindo um novo e aleatório ao AP falso.
Você usou o airodump-ng como uma ferramenta de verificação externa para observar ambos esses fatos em um ambiente simulado. Este conhecimento é fundamental para entender como os ataques "Evil Twin" funcionam e como eles podem ser detectados.



