Introdução
Na rede Wi-Fi, um beacon frame é um frame de gerenciamento que é transmitido periodicamente por um Access Point (AP) para anunciar sua presença. O beacon_int (Beacon Interval) é o intervalo de tempo entre essas transmissões. Ajustar este valor pode impactar a rapidez com que os dispositivos descobrem a rede e a sobrecarga geral da rede.
Fluxion é uma ferramenta de auditoria de segurança que pode ser usada para criar um AP rogue para vários ataques, como um ataque de Captive Portal. Por padrão, o Fluxion usa uma configuração padrão para seu AP, mas isso pode ser personalizado para cenários específicos.
Neste laboratório, você aprenderá como modificar o parâmetro beacon_int nos arquivos de configuração do Fluxion. Isso lhe dará uma compreensão mais profunda de como os APs rogue são configurados e o efeito dos intervalos de beacon no comportamento da rede.
Navegar para o Diretório 'attacks/Captive Portal' do Fluxion
Nesta etapa, você navegará até o diretório que contém os arquivos de configuração para o ataque Captive Portal do Fluxion. O Fluxion organiza seus scripts e configurações em pastas específicas com base no tipo de ataque. As configurações para o Access Point, incluindo o intervalo de beacon, são armazenadas aqui.
Primeiro, use o comando cd para mudar seu diretório atual para o diretório de ataque Captive Portal dentro da pasta do projeto fluxion. Observe que o nome do diretório contém um espaço, portanto, você deve colocá-lo entre aspas ou escapar o espaço com uma barra invertida (\).
cd ~/project/fluxion/attacks/Captive\ Portal/
Em seguida, liste o conteúdo do diretório para verificar se você está no lugar certo e para ver os arquivos dentro dele. Você deverá ver um arquivo chamado hostapd.conf, que editaremos na próxima etapa.
ls -l
Você deverá ver uma saída semelhante a esta, confirmando a presença do arquivo de configuração:
total 20
-rwxr-xr-x 1 labex labex 1338 Jan 1 00:00 attack.sh
-rw-r--r-- 1 labex labex 277 Jan 1 00:00 hostapd.conf
-rw-r--r-- 1 labex labex 1135 Jan 1 00:00 hostapd.conf.wpe
-rw-r--r-- 1 labex labex 4971 Jan 1 00:00 portal.html
-rw-r--r-- 1 labex labex 138 Jan 1 00:00 portal.php
Abrir o Arquivo de Configuração 'hostapd.conf'
Nesta etapa, você abrirá o arquivo hostapd.conf usando o editor de texto nano. Este arquivo contém os parâmetros que o hostapd (o software que cria o AP) usa para configurar a rede sem fio. Ao editar este arquivo, você pode controlar vários aspectos do AP rogue, como seu nome (SSID), canal e intervalo de beacon.
Do seu diretório atual (~/project/fluxion/attacks/Captive Portal/), execute o seguinte comando para abrir o arquivo no nano:
nano hostapd.conf
Seu terminal agora exibirá o conteúdo do arquivo hostapd.conf dentro do editor nano. Você está pronto para localizar e modificar os parâmetros dentro do arquivo.
Localizar o Parâmetro 'beacon_int'
Agora que o arquivo hostapd.conf está aberto no nano, sua tarefa é encontrar o parâmetro beacon_int. Este parâmetro define o tempo entre os quadros de beacon em Unidades de Tempo (TU), onde uma TU é igual a 1024 microssegundos. O valor padrão é tipicamente 100, o que corresponde a 102,4 milissegundos.
Você pode rolar para baixo no arquivo usando as teclas de seta para encontrar a linha. Alternativamente, você pode usar a função de busca do nano pressionando Ctrl + W, digitando beacon_int e pressionando Enter.
Você deverá encontrar a seguinte linha no arquivo de configuração:
## Beacon interval in kus (1.024 ms)
beacon_int=100
Isso confirma que o intervalo de beacon atual está definido como 100. Na próxima etapa, você modificará este valor.
Alterar o Valor do Intervalo de Beacon (por exemplo, de 100 para 50)
Nesta etapa, você alterará o valor do parâmetro beacon_int. Um valor menor, como 50, fará com que o AP envie quadros de beacon com mais frequência. Isso pode fazer com que a rede apareça mais rapidamente para dispositivos de escaneamento, mas também aumenta a quantidade de tráfego de gerenciamento na rede.
Localize a linha beacon_int=100 e altere o valor de 100 para 50. A linha deverá ficar assim após sua modificação:
## Beacon interval in kus (1.024 ms)
beacon_int=50
Depois de fazer a alteração, você precisa salvar o arquivo e sair do nano.
- Pressione
Ctrl + Xpara sair. - O
nanoperguntará se você deseja salvar o buffer modificado. PressioneYpara Sim. - O
nanoperguntará o nome do arquivo para gravar. O padrão está correto, então apenas pressioneEnterpara confirmar.
Você agora atualizou com sucesso o intervalo de beacon para o AP rogue.
Reiniciar o Ataque e Observar Qualquer Mudança de Desempenho
Em um cenário do mundo real com um adaptador sem fio físico, seu próximo passo seria reiniciar o ataque Fluxion para aplicar a nova configuração. Isso envolveria navegar de volta para o diretório principal do Fluxion e executar o script principal.
Vamos voltar para o diretório raiz do projeto fluxion:
cd ~/project/fluxion
Para iniciar o ataque, você normalmente executaria sudo ./fluxion.sh. No entanto, este ambiente de laboratório não possui uma placa sem fio física, portanto, você não pode executar totalmente o ataque.
Se você executasse isso em uma máquina compatível, observaria que com beacon_int=50, os dispositivos cliente detectariam seu AP rogue um pouco mais rápido do que com a configuração padrão de 100. Isso demonstra como você pode ajustar o comportamento do seu AP rogue modificando seus arquivos de configuração subjacentes.
Resumo
Neste laboratório, você configurou com sucesso o intervalo de beacon para um AP rogue dentro do framework Fluxion.
Você aprendeu:
- O que é o intervalo de beacon (
beacon_int) e seu papel nas redes Wi-Fi. - Como navegar até o diretório de configuração específico para um ataque Fluxion.
- Como usar o editor de texto
nanopara abrir e modificar um arquivo de configuração (hostapd.conf). - O efeito prático da alteração do intervalo de beacon na descoberta de rede e na sobrecarga.
Este conhecimento é fundamental para personalizar e ajustar ferramentas de segurança baseadas em rede para atender a objetivos específicos.