Введение
Fluxion — мощный инструмент для аудита безопасности Wi-Fi. Однако его работа существенно изменяет сетевое состояние вашей системы. Обычно он отключает службы управления сетью и переводит вашу беспроводную карту в режим мониторинга для захвата трафика. Если не выполнить корректное завершение работы, или даже после обычного выхода, ваша система может остаться без подключения к Интернету.
В этой лабораторной работе вы изучите основные команды для очистки системы, отключения режима мониторинга, перезапуска сетевых служб и восстановления нормального рабочего состояния вашего компьютера после использования Fluxion.
Завершение работы с Fluxion через меню или Ctrl+C
На этом этапе мы начнем процесс очистки. Fluxion — это приложение командной строки. Чтобы выйти из него, обычно используют опцию меню «Выход» (Exit) или нажимают Ctrl+C в терминале, где оно запущено.
Для этой лабораторной работы мы смоделируем сценарий, в котором Fluxion уже был закрыт, но внесенные им изменения в системе все еще действуют. Вы находитесь в стандартном терминале, но ваша сеть, скорее всего, отключена.
Давайте начнем со списка содержимого текущего каталога, чтобы увидеть файлы, которые мог создать Fluxion. Вся наша работа будет проводиться в каталоге ~/project.
ls -l
Вы должны увидеть каталог с именем fluxion, который был создан инструментом для хранения своих данных.
total 4
drwxr-xr-x 3 labex labex 4096 Jun 10 10:20 fluxion
Запустите 'airmon-ng stop wlan0mon' для отключения режима мониторинга
На этом этапе мы отключим режим мониторинга на вашем беспроводном интерфейсе. Fluxion включает режим мониторинга для пассивного прослушивания всего Wi-Fi трафика в эфире, что необходимо для его атак. Этот режим блокирует нормальные сетевые подключения.
Пакет aircrack-ng, который использует Fluxion, предоставляет инструмент airmon-ng для управления этим. Когда airmon-ng запускает режим мониторинга на интерфейсе, таком как wlan0, он часто создает новый виртуальный интерфейс, обычно называемый wlan0mon. Нам нужно остановить этот интерфейс режима мониторинга, чтобы вернуть беспроводную карту в стандартный режим «управления» (managed mode).
Выполните следующую команду, чтобы остановить режим мониторинга на интерфейсе wlan0mon. Вам потребуются права sudo, поскольку это изменение сетевых настроек системного уровня.
sudo airmon-ng stop wlan0mon
Вывод подтвердит, что режим мониторинга отключен, а виртуальный интерфейс удален.
PHY Interface Driver Chipset
phy0 wlan0 mac80211_hwsim Software-only virtual MAC
(monitor mode disabled)
Запустите 'service NetworkManager start' для восстановления сетевых служб
На этом этапе мы перезапустим службу управления сетью системы. Чтобы получить эксклюзивный контроль над Wi-Fi картой, Fluxion останавливает службу NetworkManager. Эта служба отвечает за управление всеми сетевыми подключениями в большинстве современных дистрибутивов Linux, включая подключение к Wi-Fi сетям, управление Ethernet-подключениями и VPN.
Без запущенного NetworkManager ваша система не может автоматически управлять сетевыми подключениями. Нам нужно перезапустить его, чтобы восстановить нормальную функциональность.
Используйте команду service для запуска NetworkManager.
sudo service NetworkManager start
Эта команда обычно не выдает никакого вывода при успешном выполнении. Она запустит процесс NetworkManager в фоновом режиме, который затем снова начнет управлять вашими сетевыми интерфейсами.
Проверка восстановления нормального Wi-Fi подключения
На этом этапе мы проверим, восстановлено ли наше сетевое подключение. Теперь, когда мы отключили режим мониторинга и перезапустили NetworkManager, система должна иметь возможность подключаться к сетям как обычно.
Мы можем использовать несколько команд для проверки состояния. Очень полезным инструментом является nmcli — интерфейс командной строки для NetworkManager.
Выполните следующую команду, чтобы увидеть состояние всех сетевых устройств, как их видит NetworkManager:
nmcli dev status
Вывод должен показать ваш беспроводной интерфейс (wlan0) и его состояние. Изначально он может отображаться как disconnected, но главное, что теперь он находится под managed управлением.
DEVICE TYPE STATE CONNECTION
wlan0 wifi disconnected --
lo loopback unmanaged --
Далее, давайте используем iwconfig, чтобы подтвердить рабочий режим беспроводного интерфейса.
iwconfig wlan0
Вы должны увидеть, что Mode теперь Managed (Управляемый), что является стандартным режимом для подключения к точке доступа, в отличие от режима Monitor (Мониторинг), который был у нас ранее.
wlan0 IEEE 802.11 ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=20 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:on
При необходимости удалите временные файлы из каталога Fluxion
На этом заключительном этапе мы очистим временные файлы и каталоги, созданные Fluxion. Во время своей работы Fluxion сохраняет данные, такие как захваченные хендшейки (handshakes), взломанные пароли и журналы, в каталог, обычно называемый fluxion.
Хорошей практикой является удаление этих файлов после завершения работы, как для освобождения места на диске, так и для удаления любой потенциально конфиденциальной информации, которая была захвачена.
Сначала давайте убедимся, что каталог fluxion существует в нашей папке проекта:
ls -l ~/project
Теперь используйте команду rm с флагами -r (рекурсивно) и -f (принудительно), чтобы удалить каталог fluxion и все его содержимое. Будьте очень осторожны с этой командой, так как она удаляет файлы без подтверждения.
rm -rf ~/project/fluxion
После выполнения команды вы можете снова вывести список содержимого каталога проекта, чтобы убедиться, что каталог fluxion был удален.
ls -l ~/project
Вывод теперь должен быть пустым, что подтверждает успешную очистку.
total 0
Резюме
В этой лабораторной работе вы изучили критически важные шаги для восстановления сетевого состояния вашей системы после симуляции атаки Fluxion. Вы успешно выполнили полную очистку, следуя структурированному процессу.
Вы начали с понимания того, как правильно выйти из инструмента. Затем вы использовали команду sudo airmon-ng stop wlan0mon для отключения режима мониторинга и возвращения вашей беспроводной карты в нормальное рабочее состояние. После этого вы перезапустили важный сервис NetworkManager с помощью команды sudo service NetworkManager start. Затем вы проверили восстановление сетевого управления, используя такие инструменты, как nmcli и iwconfig. Наконец, вы завершили очистку, удалив временный каталог данных, созданный Fluxion, с помощью команды rm -rf.
Эти шаги являются основополагающими для любого пользователя инструментов беспроводной безопасности и гарантируют, что ваша система останется стабильной и подключенной после завершения ваших оценок безопасности.



