Introdução
Neste laboratório, você começará a explorar o Fluxion, uma poderosa ferramenta de engenharia social e auditoria de Wi-Fi. A primeira e mais crítica fase de qualquer avaliação de rede é identificar e selecionar um alvo. Você aprenderá a usar o Fluxion para escanear redes sem fio disponíveis, interpretar os resultados do escaneamento e escolher um Ponto de Acesso (AP) específico para um ataque simulado.
Este laboratório foi projetado para fins educacionais e opera em um ambiente controlado com redes Wi-Fi simuladas. Você ganhará experiência prática com os passos iniciais necessários para configurar uma auditoria de segurança baseada em Fluxion.
Reexecutar o Escaneamento de Rede no Fluxion
Nesta etapa, você iniciará o Fluxion e o processo de escaneamento de rede. Isso permitirá que você veja as redes Wi-Fi simuladas disponíveis neste ambiente de laboratório.
Primeiro, navegue até o diretório fluxion que foi criado pelo script de configuração.
cd ~/project/fluxion
Em seguida, execute o script principal do Fluxion com privilégios de sudo. O Fluxion requer acesso root para gerenciar interfaces de rede.
sudo ./fluxion.sh
Ao iniciar, o Fluxion pode solicitar seu idioma. Se solicitado, digite 1 para Inglês e pressione Enter.
[+] Select your language
[1] English
...
[*] Language > 1
Em seguida, o Fluxion solicitará que você selecione um adaptador sem fio e um canal para escanear. Para este laboratório, queremos encontrar todas as redes disponíveis, portanto, escolheremos a opção para escanear todos os canais. Selecione a opção 1 para o scanner All channels.
[+] Select a wireless adapter
...
[+] Select a channel to scan
[1] All channels (2.4GHz & 5GHz)
[2] Specific channels (2.4GHz)
[3] Specific channels (5GHz)
[*] Scanner > 1
O Fluxion agora abrirá uma nova janela de terminal e começará a escanear as redes.
Identificar uma Rede de Destino na Lista
Nesta etapa, você observará a saída do escaneamento de rede e identificará um destino específico. A janela do scanner exibe uma lista de todas as redes Wi-Fi detectadas com detalhes importantes.
Observe a janela do scanner. Você verá uma tabela semelhante a esta:
CH BSSID PWR Beacons #Data, #/s ESSID
6 0A:1B:2C:3D:4E:5F -30 10 0 0 Other_Network
11 A1:B2:C3:D4:E5:F6 -45 25 0 0 LabEx_WiFi
1 F1:E2:D3:C4:B5:A6 -60 15 0 0 GuestNet
Vamos detalhar as colunas principais:
CH: O canal em que a rede está operando.BSSID: O endereço MAC do Ponto de Acesso. Este é um identificador de hardware exclusivo.ESSID: O nome público da rede Wi-Fi (o que você vê ao procurar por Wi-Fi no seu telefone).
Para este laboratório, nosso destino designado é a rede com o ESSID LabEx_WiFi. Localize esta rede na lista do seu scanner.
Anotar o Canal, BSSID e ESSID do Destino
Nesta etapa, você anotará os detalhes específicos da nossa rede de destino, LabEx_WiFi. Esses detalhes são essenciais para que o Fluxion possa direcionar corretamente o Ponto de Acesso nas etapas posteriores.
Na janela do scanner, encontre a linha correspondente a LabEx_WiFi e identifique seu CH (Canal) e BSSID.
Com base no exemplo da etapa anterior, os detalhes seriam:
- ESSID:
LabEx_WiFi - BSSID:
A1:B2:C3:D4:E5:F6 - Canal:
11
Seu BSSID será diferente, mas o ESSID e o Canal devem corresponder ao ambiente simulado. Anote mentalmente essas três informações. Você agora identificou e coletou com sucesso os dados necessários para o seu destino.
Parar o Escaneamento e Selecionar o Destino por Número
Nesta etapa, você interromperá o escaneamento de rede e selecionará seu destino na lista que o Fluxion fornece.
Para interromper o processo de escaneamento, pressione Ctrl+C na janela do scanner (a janela que exibe a lista de redes).
Após pressionar Ctrl+C, a janela do scanner será fechada e o terminal principal do Fluxion exibirá uma lista numerada das redes encontradas.
[+] Select a target
[1] Other_Network
[2] LabEx_WiFi
[3] GuestNet
[*] Target >
Encontre o número que corresponde ao seu destino, LabEx_WiFi. No exemplo acima, é o número 2. Digite este número no prompt e pressione Enter para selecioná-lo.
[*] Target > 2
O Fluxion agora sabe qual rede você deseja direcionar.
Confirmar a Seleção do Destino no Próximo Menu
Nesta etapa, você confirmará a seleção do seu destino escolhendo um vetor de ataque. Esta ação o levará para a próxima fase do fluxo de trabalho do Fluxion e verificará se as etapas anteriores foram concluídas corretamente.
Após selecionar o número do destino, o Fluxion apresentará um novo menu com diferentes opções de ataque. O topo deste menu exibirá o BSSID e o ESSID do destino que você acabou de selecionar, confirmando sua escolha.
[i] Target: A1:B2:C3:D4:E5:F6 (LabEx_WiFi)
[+] Select an attack
[1] FakeAP - Hostapd
[2] Captive Portal
[*] Attack >
Seu objetivo nesta etapa é simplesmente prosseguir para a próxima fase. O ataque "Captive Portal" é o método mais comum usado com o Fluxion. Selecione esta opção digitando 2 e pressionando Enter.
[*] Attack > 2
Ao fazer isso, você selecionou com sucesso um destino e um método de ataque, completando a fase inicial do processo do Fluxion. As etapas subsequentes do ataque Captive Portal serão abordadas em outros laboratórios.
Resumo
Neste laboratório, você iniciou com sucesso o Fluxion e realizou os primeiros passos fundamentais de uma auditoria de segurança Wi-Fi. Você aprendeu como iniciar um escaneamento de rede para descobrir pontos de acesso sem fio próximos. Em seguida, praticou como analisar os resultados do escaneamento para identificar uma rede de destino específica, LabEx_WiFi, e anotar suas informações críticas (BSSID, Canal e ESSID). Finalmente, você selecionou o destino na interface do Fluxion, preparando-o para a próxima fase de um ataque simulado. Dominar estas etapas iniciais é essencial para usar o Fluxion de forma eficaz.



