Clonar um BSSID e ESSID Específicos para o AP Falso

MySQLBeginner
Pratique Agora

Introdução

Neste laboratório, você explorará uma técnica fundamental utilizada em avaliações de segurança Wi-Fi: a criação de um Ponto de Acesso (AP) malicioso (rogue Access Point). Um AP malicioso é um ponto de acesso não autorizado instalado em uma rede. Um tipo comum de AP malicioso é o "Evil Twin", que imita um AP legítimo copiando seu nome (ESSID) para enganar os usuários a se conectarem a ele.

Usaremos o Fluxion, uma ferramenta popular de auditoria de segurança, para automatizar este processo. Você aprenderá como lançar um ataque que cria um AP malicioso, verá como o Fluxion clona automaticamente o ESSID do alvo e, em seguida, usará outras ferramentas para verificar as propriedades do seu AP malicioso recém-criado, especificamente seu BSSID (endereço MAC).

Este laboratório opera em um ambiente Wi-Fi simulado. Você interagirá com redes sem fio virtuais pré-configuradas para fins educacionais.

Iniciar Qualquer Ataque Fluxion que Crie um AP

Nesta etapa, você começará executando a ferramenta Fluxion. O Fluxion é uma ferramenta baseada em script, portanto, você precisará navegar até seu diretório e executá-lo com as permissões corretas.

Primeiro, abra um terminal e navegue até o diretório fluxion que foi clonado para você no diretório ~/project.

cd ~/fluxion

Em seguida, execute o script Fluxion usando sudo. Isso é necessário porque o Fluxion precisa controlar suas interfaces sem fio e realizar operações de rede de baixo nível.

sudo ./fluxion.sh

Ao executar o script, o Fluxion primeiro verificará as dependências ausentes. Se tudo estiver em ordem, ele pedirá para você escolher um idioma. Pressione 1 para Inglês e depois pressione Enter.

[+]========================================================================[+]
[+]                                F L U X I O N                             [+]
[+]========================================================================[+]
[+] By:    Delta(Δ)                                                          [+]
[+]========================================================================[+]
[+] Version: 6.9                                                             [+]
[+]========================================================================[+]
[*] Checking for dependencies...
[+] All dependencies are installed.
[+]========================================================================[+]
[+] Select a language.
[+]========================================================================[+]
[1] English
...
[#] Please select your language: 1

Após selecionar o idioma, você será apresentado a uma lista de ataques disponíveis. Para este laboratório, usaremos o ataque Captive Portal, pois ele envolve a criação de um Ponto de Acesso falso. Digite 1 e pressione Enter para selecioná-lo.

Garantir que a Rede Alvo seja Selecionada

Nesta etapa, o Fluxion fará uma varredura nas redes sem fio disponíveis e você precisará selecionar aquela que deseja como alvo. Esta é uma etapa crítica porque todas as ações subsequentes, incluindo a clonagem do ESSID, serão baseadas nesta seleção.

Após escolher o ataque Captive Portal na etapa anterior, o Fluxion pedirá para você selecionar um adaptador sem fio para escanear alvos. Você deverá ver um adaptador virtual listado, provavelmente wlan1. Selecione-o digitando seu número e pressionando Enter.

O Fluxion então começará a escanear redes em todos os canais. Após alguns momentos, ele exibirá uma lista de redes detectadas. Em nosso ambiente simulado, você deverá ver uma rede chamada TargetNetwork.

[+]========================================================================[+]
[+] Select a target network.                                                 [+]
[+]========================================================================[+]
[#] BSSID              CH  PWR  ENC     ESSID
--- -----------------  --  ---  ------  --------------------
[1] 00:11:22:33:44:55  6   -20  WPA2    TargetNetwork
...
[+]========================================================================[+]
[+] Stop scan (s) Rescan (r) Select (1-...) Exit (x)
[+]========================================================================[+]
[#] Awaiting input...

Para selecionar o alvo, digite o número correspondente (neste caso, 1) e pressione Enter. O Fluxion então se fixará neste alvo para o restante do ataque.

Prosseguir para a Etapa de Criação do Ponto de Acesso

Nesta etapa, você continuará pelo menu do Fluxion para chegar ao ponto em que ele cria o Ponto de Acesso (AP) falso.

Após selecionar a rede alvo, o Fluxion pedirá para você escolher um método de ataque contra ela. Usaremos o método FakeAP - Hostapd, que geralmente é confiável. Selecione esta opção digitando seu número e pressionando Enter.

Em seguida, o Fluxion pedirá um caminho para armazenar os handshakes. Você pode simplesmente pressionar Enter para aceitar o local padrão.

Depois, você será solicitado a escolher um método de verificação. Selecione pyrit.

Após isso, você será solicitado a escolher a frequência com que o handshake será verificado. Selecione checked on-the-go.

Finalmente, você escolherá um método para criar o AP falso. Selecione Hostapd novamente.

Em seguida, você será solicitado a selecionar uma página de Captive Portal. Qualquer opção funcionará para o propósito deste laboratório. Selecione a primeira opção, Generic (Default).

Após essas seleções, o Fluxion terá todas as informações necessárias e estará pronto para iniciar o AP falso.

Verificar se o Fluxion Clona Automaticamente o ESSID

Nesta etapa, você observará que o Fluxion utilizou automaticamente o nome da rede alvo (ESSID) para o AP falso que está prestes a criar. Em seguida, você usará uma ferramenta externa para confirmar sua presença.

Neste ponto, o Fluxion exibirá um resumo dos parâmetros do ataque. Observe que o ESSID está definido automaticamente como TargetNetwork, o nome da rede que você selecionou anteriormente. Isso confirma que o Fluxion clona o ESSID por padrão.

Agora, vamos verificar isso de uma perspectiva externa. O ataque do Fluxion está em execução no seu terminal atual. Você precisa abrir um novo terminal para executar o próximo comando. Você pode fazer isso usando o menu do terminal (File -> Open Tab) ou um atalho de teclado.

Na nova aba do terminal, use airodump-ng para escanear redes sem fio. Você precisará especificar a interface em modo monitor, que provavelmente é wlan1mon ou um nome semelhante criado pelo Fluxion.

sudo airodump-ng wlan1mon

Observe a saída. Você deverá ver agora duas redes com o ESSID TargetNetwork. Uma é o AP simulado original, e a outra é o AP falso que você acabou de criar com o Fluxion. Isso confirma que o ESSID foi clonado com sucesso.

 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 00:11:22:33:44:55  -25       10        0    0   6  54e  WPA2 CCMP   PSK  TargetNetwork
 XX:XX:XX:XX:XX:XX  -30        8        0    0   6  54e. OPN              TargetNetwork

(Nota: O XX:XX:XX:XX:XX:XX é um placeholder para o endereço MAC do seu AP falso.)

Você pode deixar esta varredura em execução para a próxima etapa.

Usar uma Ferramenta Externa para Confirmar que o BSSID do AP Falso é Diferente

Nesta etapa, você analisará a saída do airodump-ng para verificar o BSSID do AP falso. O BSSID é o endereço MAC único do rádio de um ponto de acesso.

Observe a saída do airodump-ng no seu segundo terminal. Concentre-se na coluna BSSID para as duas redes chamadas TargetNetwork.

Você notará:

  1. O TargetNetwork original tem seu BSSID original (00:11:22:33:44:55).
  2. Seu novo TargetNetwork falso tem um BSSID diferente, gerado aleatoriamente.

Isso demonstra um ponto chave: por padrão, o Fluxion clona o ESSID legível por humanos, mas não clona o BSSID de hardware. Embora isso seja frequentemente suficiente para enganar usuários desavisados, é também uma forma de ferramentas de segurança e usuários experientes distinguirem uma rede real de uma falsa.

Assim que você observar essa diferença, poderá parar as ferramentas.

  1. No segundo terminal (executando airodump-ng), pressione Ctrl+C para parar a varredura.
  2. Volte para o primeiro terminal (executando fluxion) e pressione Ctrl+C para parar o ataque e sair do Fluxion.

Você criou com sucesso um AP falso e verificou suas propriedades.

Resumo

Neste laboratório, você ganhou experiência prática com a ferramenta Fluxion para criar um Ponto de Acesso (AP) falso. Você percorreu o processo de seleção de uma rede alvo e o lançamento de um ataque de Portal Cativo (Captive Portal), que cria automaticamente um AP falso.

Você aprendeu dois conceitos chave:

  • O Fluxion clona automaticamente o ESSID (o nome da rede) do alvo para fazer o AP falso parecer legítimo aos usuários.
  • Por padrão, o Fluxion não clona o BSSID (o endereço MAC de hardware), atribuindo um novo e aleatório ao AP falso.

Você usou o airodump-ng como uma ferramenta de verificação externa para observar ambos esses fatos em um ambiente simulado. Este conhecimento é fundamental para entender como os ataques "Evil Twin" funcionam e como eles podem ser detectados.