Введение
Fluxion — это мощный инструмент для аудита безопасности и исследований в области социальной инженерии. Он автоматизирует процесс проведения различных атак на сети Wi-Fi. Одной из его ключевых функций является атака "Handshake Snooper". Эта атака направлена на захват 4-стороннего рукопожатия WPA/WPA2, которое происходит, когда клиентское устройство подключается к точке доступа Wi-Fi. Захват этого рукопожатия является критически важным первым шагом при попытке взлома пароля Wi-Fi в автономном режиме.
В этой лабораторной работе вы изучите пошаговый процесс запуска атаки Handshake Snooper с использованием интерактивного интерфейса Fluxion. Мы будем использовать симулированную среду, имитирующую поведение Fluxion, чтобы понять рабочий процесс без необходимости использования реального беспроводного оборудования. Эта лабораторная работа предназначена исключительно для образовательных целей.
Выбор целевой сети
На этом шаге вы запустите скрипт Fluxion и выберете целевую сеть Wi-Fi из списка обнаруженных сетей. Установочный скрипт уже создал симулированный скрипт fluxion.sh в каталоге ~/project/fluxion.
Сначала перейдите в каталог fluxion:
cd ~/project/fluxion
Теперь запустите скрипт с привилегиями sudo. Fluxion требует корневого доступа для управления сетевыми интерфейсами.
sudo ./fluxion.sh
Скрипт сначала запросит ваш язык. Введите 1 для английского. Затем он симулирует сканирование беспроводных интерфейсов и попросит вас выбрать один. Введите 1, чтобы выбрать wlan0.
Наконец, он отобразит список симулированных сетей Wi-Fi. Мы будем нацеливаться на MyHomeWiFi. Введите 1, чтобы выбрать ее.
Ваше взаимодействие будет выглядеть следующим образом:
FLUXION v6.9
Select your language: [1] English
> 1
Scanning for wireless interfaces...
[*] 1 wireless interface found.
1. wlan0
Select a wireless interface to use: 1
Scanning for target networks...
## BSSID CH SPEED PWR ENC ESSID
--------------------------------------------------------------------
1 00:11:22:33:44:55 6 54M -50 WPA2 MyHomeWiFi
2 AA:BB:CC:DD:EE:FF 11 54M -65 WPA2 NeighborsWiFi
Select a target network: 1
После выбора цели скрипт перейдет к следующему этапу.
Выбор вектора атаки "Handshake Snooper"
На этом шаге, после выбора целевой сети, Fluxion предоставит вам список доступных векторов атаки. Наша цель — захватить рукопожатие WPA/WPA2, поэтому мы выберем опцию "Handshake Snooper". Эта атака специально нацелена на прослушивание и захват данных рукопожатия без запуска более сложных атак, таких как Captive Portal.
Скрипт теперь покажет вам меню выбора атаки. Выберите опцию 2 для Handshake Snooper.
Select an attack vector:
1. Captive Portal
2. Handshake Snooper
Select an attack: 2
Выбрав эту опцию, вы указываете Fluxion продолжить процесс захвата рукопожатия.
Выбор метода 'hostapd' для поддельной точки доступа
На этом шаге Fluxion спросит, как вы хотите создать точку доступа для атаки. Даже для атаки прослушивания Fluxion может потребоваться создать точку доступа для управления беспроводным интерфейсом. Он предоставляет несколько опций, причем hostapd является распространенным и надежным выбором. hostapd — это демон пользовательского пространства, который превращает сетевую карту в беспроводную точку доступа.
Скрипт теперь предложит вам выбрать метод. Выберите опцию 1 для использования hostapd.
Select a method for the fake AP:
1. hostapd
2. airbase-ng
Select a method: 1
Это настроит Fluxion на использование программного обеспечения hostapd для любых задач, связанных с точкой доступа, во время атаки.
Запуск атаки деаутентификации для захвата рукопожатия
На этом шаге вы запустите атаку деаутентификации. Для захвата рукопожатия клиентское устройство должно подключиться (или переподключиться) к точке доступа. Атака деаутентификации заставляет подключенных клиентов отключиться от целевой сети. Когда они автоматически попытаются переподключиться, мы сможем захватить рукопожатие. Fluxion автоматизирует этот процесс.
Скрипт запросит метод деаутентификации. Для простоты и максимального увеличения шансов захвата рукопожатия мы выберем деаутентификацию всех клиентов. Выберите опцию 1 для Deauth all.
Select a deauthentication method:
1. Deauth all
2. Deauth client
Select a method: 1
Как только вы сделаете этот выбор, начнется симуляция атаки.
Ожидание захвата и сохранения рукопожатия
На этом заключительном этапе Fluxion активно отслеживает сеть и отправляет пакеты деаутентификации. Он ожидает, пока клиент переподключится, чтобы захватить рукопожатие WPA/WPA2. Наша симуляция немедленно завершится успешно.
Вы увидите вывод, указывающий на то, что атака выполняется, за которым последует сообщение об успехе, подтверждающее захват рукопожатия. Скрипт также сообщит вам, куда был сохранен файл рукопожатия (.cap).
[*] Starting deauthentication attack...
[*] Waiting for a handshake...
[+] WPA handshake captured! BSSID: 00:11:22:33:44:55
[*] Saving handshake to 'fluxion/handshakes/MyHomeWiFi_00-11-22-33-44-55.cap'
[*] Attack finished. Exiting.
Скрипт завершил работу и вышел. Захваченное рукопожатие сохранено в каталоге fluxion/handshakes/. Вы можете проверить его наличие, перечислив содержимое этого каталога.
ls -l ~/project/fluxion/handshakes
В выводе вы должны увидеть захваченный файл:
total 0
-rw-r--r-- 1 root root 0 Jan 1 00:00 MyHomeWiFi_00-11-22-33-44-55.cap
Вы успешно симулировали захват рукопожатия WPA.
Резюме
В этой лабораторной работе вы успешно прошли процесс запуска атаки Handshake Snooper с использованием симулированной среды Fluxion. Вы изучили основные шаги, связанные с процессом, от запуска инструмента до захвата конечного файла рукопожатия.
В частности, вы узнали, как:
- Навигировать по интерфейсу Fluxion.
- Выбрать целевую Wi-Fi сеть.
- Выбрать вектор атаки 'Handshake Snooper'.
- Инициировать атаку деаутентификации для принудительного переподключения клиентов.
- Подтвердить захват и сохранение файла рукопожатия WPA/WPA2.
Захваченный файл .cap затем мог быть использован с инструментами для офлайн-взлома паролей, такими как aircrack-ng или hashcat, для попытки восстановления пароля сети. Эта лабораторная работа предоставила фундаментальное понимание одной из наиболее распространенных техник тестирования на проникновение Wi-Fi.



