LabEx
EntrarJunte-se

Realizar uma Varredura Inicial de Rede Wi-Fi com Fluxion

Beginner
Pratique Agora

Introdução

Bem-vindo a este laboratório prático sobre como realizar uma varredura de rede Wi-Fi com o Fluxion. O Fluxion é uma ferramenta poderosa e popular usada para auditoria de segurança e ataques de engenharia social em redes sem fio. Antes que quaisquer operações avançadas possam ser realizadas, o primeiro passo essencial é descobrir as redes disponíveis em sua vizinhança.

Neste laboratório, você aprenderá o processo fundamental de iniciar o Fluxion, selecionar uma interface sem fio e iniciar uma varredura para identificar redes Wi-Fi próximas. Trabalharemos em um ambiente simulado que inclui um adaptador sem fio virtual, permitindo que você pratique essas etapas de forma segura e eficaz. Ao final deste laboratório, você se sentirá confortável com a fase inicial de descoberta de rede usando o Fluxion.

Iniciar o Fluxion e Selecionar o Adaptador Sem Fio

Nesta etapa, você iniciará o script Fluxion e selecionará o adaptador de rede sem fio que deseja usar para a varredura. O processo de configuração para este laboratório já clonou o repositório Fluxion no diretório ~/project/fluxion e criou um adaptador sem fio virtual chamado wlan0.

Primeiro, navegue até o diretório fluxion:

cd ~/project/fluxion

Em seguida, execute o script Fluxion com privilégios sudo. O sudo é necessário porque a varredura de rede e a manipulação do adaptador exigem acesso de root.

sudo ./fluxion.sh

Ao iniciar, o Fluxion primeiro pedirá para você selecionar um idioma. O padrão é Inglês, então você pode simplesmente pressionar Enter. Depois disso, ele detectará os adaptadores sem fio disponíveis. Você deverá ver seu adaptador virtual, wlan0, listado com um número ao lado.

[#] Select your language
[1] English
...
[*] Please select your language [1-14]: 1

[*] Searching for wireless interfaces...
[#] Available wireless interfaces
[1] wlan0 (phy0)
[*] Select an interface (1-1) [1]:

Digite o número correspondente a wlan0 (que é 1 neste caso) e pressione Enter para selecioná-lo.

Escolher a Opção 'Scan for networks'

Após selecionar um adaptador sem fio, o Fluxion apresentará seu menu principal. Este menu lista todos os principais vetores de ataque e ferramentas disponíveis no script. Para este laboratório, nosso objetivo é simplesmente escanear redes, que é a primeira e mais fundamental opção.

Você verá um menu semelhante ao seguinte:

[#] FLUXION V6 - Main Menu
[1] Scan for networks
[2] Captive Portal
...
[99] Exit
[*] Select an option (1-11) [1]:

A opção Scan for networks é o que precisamos. Isso colocará seu adaptador sem fio selecionado em modo de monitoramento e iniciará a busca por sinais Wi-Fi.

Para prosseguir, digite 1 e pressione Enter.

Selecionar uma Banda Wi-Fi Específica para Escanear (2.4GHz ou 5GHz)

Uma vez que você escolheu escanear por redes, o Fluxion perguntará qual banda de frequência você deseja escanear. O Wi-Fi moderno opera em duas bandas principais: 2.4GHz e 5GHz.

  • 2.4GHz: Oferece maior alcance, mas é mais suscetível a interferências e geralmente tem velocidades mais baixas.
  • 5GHz: Oferece velocidades mais altas e menos interferência, mas tem um alcance menor.

Para escaneamento de propósito geral, a banda de 2.4GHz é frequentemente escolhida primeiro, pois é mais comum e seus sinais viajam mais longe. O Fluxion apresentará a você a escolha:

[#] Select the WiFi band to scan
[1] 2.4GHz
[2] 5GHz
[3] Both
[*] Select an option (1-3) [1]:

Para este laboratório, vamos focar na banda de 2.4GHz. Digite 1 e pressione Enter para iniciar a varredura.

Analisar a Lista de Redes Descobertas

Após selecionar a banda, o Fluxion começará imediatamente a escanear. Uma nova janela ou seção no seu terminal aparecerá, exibindo uma lista de todas as redes Wi-Fi que ele descobre em tempo real.

A saída se parecerá com algo assim, atualizando continuamente:

CH 1 ][ Elapsed: 5 s ][ 2023-10-27 10:30

 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 XX:XX:XX:XX:XX:A1  -45       10        0    0   1  54e  WPA2 CCMP   PSK  Example-Net-1
 XX:XX:XX:XX:XX:B2  -60        8        0    0   6  54e  WPA2 CCMP   PSK  MyHomeWiFi
 XX:XX:XX:XX:XX:C3  -75        3        0    0  11  54e  OPN              Free-Public-WiFi

Vamos analisar as colunas principais:

  • BSSID: O endereço MAC do ponto de acesso (o roteador).
  • PWR: A força do sinal. Um número negativo menor (por exemplo, -45) significa um sinal mais forte.
  • CH: O canal em que a rede está operando.
  • ENC: O tipo de criptografia (por exemplo, WPA2, WEP, OPN para aberta).
  • ESSID: O nome público da rede Wi-Fi (o que você vê no seu telefone ou laptop).

Reserve um momento para observar esta tela. Esta informação é crucial para decidir qual rede almejar em uma avaliação de segurança real. Por enquanto, apenas observe enquanto o Fluxion preenche a lista.

Parar a Varredura Pressionando Ctrl+C

O scanner de rede será executado indefinidamente até que você o pare manualmente. Isso permite que você capture informações ao longo de um período de tempo, pois as redes podem não transmitir sua presença constantemente.

Para parar o processo de varredura, pressione a combinação de teclas Ctrl+C no seu terminal.

Quando você pressionar Ctrl+C, o scanner será interrompido e o Fluxion exibirá uma lista estática das redes que encontrou. Em seguida, ele solicitará que você selecione um alvo desta lista.

...
[*] Select a target (1-3), or rescan (r)

Como o objetivo deste laboratório é apenas realizar a varredura inicial, não prosseguiremos com a seleção de um alvo. Para sair completamente do Fluxion e retornar ao seu prompt de comando regular, pressione Ctrl+C uma segunda vez. Isso encerrará o script do Fluxion.

Você deverá agora estar de volta ao prompt do diretório ~/project/fluxion.

Resumo

Neste laboratório, você realizou com sucesso uma varredura básica de redes Wi-Fi usando o Fluxion. Você aprendeu a:

  • Navegar até o diretório do Fluxion e iniciar o script.
  • Selecionar um adaptador sem fio para uso com o Fluxion.
  • Escolher a opção principal para escanear redes.
  • Especificar uma banda de frequência (2.4GHz) para a varredura.
  • Analisar a saída em tempo real das redes descobertas.
  • Parar o scanner e sair da ferramenta Fluxion.

Esta reconhecimento inicial é um primeiro passo fundamental e obrigatório em qualquer avaliação de segurança de rede sem fio. Agora você está equipado com o conhecimento básico para começar a explorar o cenário sem fio ao seu redor com uma das ferramentas mais reconhecidas na área.