Введение
В сетях Wi-Fi кадр маяка (beacon frame) — это управляющий кадр, который периодически транслируется точкой доступа (AP) для объявления о своем присутствии. beacon_int (Beacon Interval) — это временной интервал между этими трансляциями. Изменение этого значения может повлиять на скорость обнаружения сети устройствами и общую нагрузку на сеть.
Fluxion — это инструмент для аудита безопасности, который можно использовать для создания поддельной точки доступа (rogue AP) для различных атак, таких как атака с использованием captive portal. По умолчанию Fluxion использует стандартную конфигурацию для своей точки доступа, но ее можно настроить для конкретных сценариев.
В этой лабораторной работе вы научитесь изменять параметр beacon_int в конфигурационных файлах Fluxion. Это даст вам более глубокое понимание того, как настраиваются поддельные точки доступа, и влияния интервалов маяка на поведение сети.
Переход в каталог Fluxion 'attacks/Captive Portal'
На этом шаге вы перейдете в каталог, содержащий конфигурационные файлы для атаки Captive Portal в Fluxion. Fluxion организует свои скрипты и конфигурации в определенные папки в зависимости от типа атаки. Здесь хранятся настройки точки доступа, включая интервал маяка.
Сначала используйте команду cd, чтобы сменить текущий каталог на каталог атаки Captive Portal в папке проекта fluxion. Обратите внимание, что имя каталога содержит пробел, поэтому вы должны либо заключить его в кавычки, либо экранировать пробел обратной косой чертой (\).
cd ~/project/fluxion/attacks/Captive\ Portal/
Затем выведите содержимое каталога, чтобы убедиться, что вы находитесь в нужном месте, и увидеть файлы внутри него. Вы должны увидеть файл с именем hostapd.conf, который мы будем редактировать на следующем шаге.
ls -l
Вы должны увидеть вывод, похожий на этот, подтверждающий наличие конфигурационного файла:
total 20
-rwxr-xr-x 1 labex labex 1338 Jan 1 00:00 attack.sh
-rw-r--r-- 1 labex labex 277 Jan 1 00:00 hostapd.conf
-rw-r--r-- 1 labex labex 1135 Jan 1 00:00 hostapd.conf.wpe
-rw-r--r-- 1 labex labex 4971 Jan 1 00:00 portal.html
-rw-r--r-- 1 labex labex 138 Jan 1 00:00 portal.php
Открытие конфигурационного файла 'hostapd.conf'
На этом шаге вы откроете файл hostapd.conf с помощью текстового редактора nano. Этот файл содержит параметры, которые hostapd (программное обеспечение, создающее точку доступа) использует для настройки беспроводной сети. Редактируя этот файл, вы можете управлять различными аспектами поддельной точки доступа, такими как ее имя (SSID), канал и интервал маяка.
Из текущего каталога (~/project/fluxion/attacks/Captive Portal/) выполните следующую команду, чтобы открыть файл в nano:
nano hostapd.conf
Теперь ваш терминал отобразит содержимое файла hostapd.conf внутри редактора nano. Вы готовы найти и изменить параметры в файле.
Поиск параметра 'beacon_int'
Теперь, когда файл hostapd.conf открыт в nano, ваша задача — найти параметр beacon_int. Этот параметр определяет время между кадрами маяка в единицах времени (TU), где одна TU равна 1024 микросекундам. Значение по умолчанию обычно равно 100, что соответствует 102,4 миллисекундам.
Вы можете прокручивать файл вниз с помощью клавиш со стрелками, чтобы найти строку. В качестве альтернативы вы можете использовать функцию поиска nano, нажав Ctrl + W, введя beacon_int и нажав Enter.
Вы должны найти следующую строку в конфигурационном файле:
## Beacon interval in kus (1.024 ms)
beacon_int=100
Это подтверждает, что текущий интервал маяка установлен на 100. На следующем шаге вы измените это значение.
Изменение значения интервала маяка (например, со 100 на 50)
На этом шаге вы измените значение параметра beacon_int. Более низкое значение, например 50, приведет к тому, что точка доступа будет отправлять кадры маяка чаще. Это может привести к более быстрому обнаружению сети сканирующими устройствами, но также увеличивает объем управляющего трафика в сети.
Найдите строку beacon_int=100 и измените значение с 100 на 50. После внесения изменений строка должна выглядеть следующим образом:
## Beacon interval in kus (1.024 ms)
beacon_int=50
После внесения изменений вам нужно сохранить файл и выйти из nano.
- Нажмите
Ctrl + Xдля выхода. nanoспросит, хотите ли вы сохранить измененный буфер. НажмитеY(Да).nanoзатем спросит имя файла для записи. По умолчанию имя файла указано верно, поэтому просто нажмитеEnterдля подтверждения.
Теперь вы успешно обновили интервал маяка для поддельной точки доступа.
Перезапуск атаки и наблюдение за изменениями производительности
В реальном сценарии с физическим беспроводным адаптером следующим шагом будет перезапуск атаки Fluxion для применения новой конфигурации. Это потребует перехода обратно в основной каталог Fluxion и выполнения основного скрипта.
Перейдем обратно в корневой каталог проекта fluxion:
cd ~/project/fluxion
Для запуска атаки обычно выполняется команда sudo ./fluxion.sh. Однако в данной лабораторной среде нет физической беспроводной карты, поэтому вы не можете полностью выполнить атаку.
Если бы вы запускали это на совместимой машине, вы бы заметили, что при beacon_int=50 клиентские устройства обнаруживали бы вашу поддельную точку доступа немного быстрее, чем при настройке по умолчанию 100. Это демонстрирует, как вы можете точно настроить поведение вашей поддельной точки доступа, изменяя ее базовые конфигурационные файлы.
Резюме
В этой лабораторной работе вы успешно настроили интервал маяка для поддельной точки доступа в рамках фреймворка Fluxion.
Вы узнали:
- Что такое интервал маяка (
beacon_int) и его роль в сетях Wi-Fi. - Как перейти в конкретный каталог конфигурации для атаки Fluxion.
- Как использовать текстовый редактор
nanoдля открытия и изменения конфигурационного файла (hostapd.conf). - Практическое влияние изменения интервала маяка на обнаружение сети и накладные расходы.
Эти знания являются основополагающими для настройки и тонкой доводки сетевых инструментов безопасности в соответствии с конкретными задачами.



