LabEx
ВходРегистрация

Выполнение первоначального сканирования Wi-Fi сетей с помощью Fluxion

Beginner
Практиковаться сейчас

Введение

Добро пожаловать в этот практический лабораторный практикум по выполнению сканирования Wi-Fi сетей с помощью Fluxion. Fluxion — это мощный и популярный инструмент, используемый для аудита безопасности и атак социальной инженерии на беспроводные сети. Прежде чем выполнять какие-либо продвинутые операции, первым и наиболее важным шагом является обнаружение доступных сетей в вашем окружении.

В этом лабораторном практикуме вы изучите фундаментальный процесс запуска Fluxion, выбора беспроводного интерфейса и инициирования сканирования для идентификации ближайших Wi-Fi сетей. Мы будем работать в симулированной среде, которая включает виртуальный беспроводной адаптер, что позволит вам безопасно и эффективно отработать эти шаги. К концу этого лабораторного практикума вы будете уверенно выполнять начальный этап обнаружения сетей с помощью Fluxion.

Запуск Fluxion и выбор беспроводного адаптера

На этом шаге вы запустите скрипт Fluxion и выберете беспроводной сетевой адаптер, который хотите использовать для сканирования. Процесс настройки для этой лабораторной работы уже клонировал репозиторий Fluxion в каталог ~/project/fluxion и создал виртуальный беспроводной адаптер с именем wlan0.

Сначала перейдите в каталог fluxion:

cd ~/project/fluxion

Далее выполните скрипт Fluxion с привилегиями sudo. sudo требуется, поскольку сканирование сети и управление адаптером требуют прав root.

sudo ./fluxion.sh

При запуске Fluxion сначала попросит вас выбрать язык. По умолчанию установлен английский, поэтому вы можете просто нажать Enter. После этого он обнаружит доступные беспроводные адаптеры. Вы должны увидеть ваш виртуальный адаптер wlan0, перечисленный с номером рядом с ним.

[#] Select your language
[1] English
...
[*] Please select your language [1-14]: 1

[*] Searching for wireless interfaces...
[#] Available wireless interfaces
[1] wlan0 (phy0)
[*] Select an interface (1-1) [1]:

Введите номер, соответствующий wlan0 (в данном случае это 1), и нажмите Enter, чтобы выбрать его.

Выбор опции "Сканировать сети"

После выбора беспроводного адаптера Fluxion отобразит главное меню. Это меню содержит список всех основных векторов атак и инструментов, доступных в скрипте. Для данного лабораторного практикума наша цель — просто сканировать сети, что является первой и наиболее фундаментальной опцией.

Вы увидите меню, похожее на следующее:

[#] FLUXION V6 - Main Menu
[1] Scan for networks
[2] Captive Portal
...
[99] Exit
[*] Select an option (1-11) [1]:

Нам нужна опция Scan for networks (Сканировать сети). Это переведет выбранный вами беспроводной адаптер в режим мониторинга и начнет поиск сигналов Wi-Fi.

Чтобы продолжить, введите 1 и нажмите Enter.

Выбор конкретного диапазона Wi-Fi для сканирования (2,4 ГГц или 5 ГГц)

После выбора сканирования сетей Fluxion спросит, какой диапазон частот вы хотите сканировать. Современный Wi-Fi работает на двух основных диапазонах: 2,4 ГГц и 5 ГГц.

  • 2,4 ГГц: Обеспечивает больший радиус действия, но более подвержен помехам и, как правило, имеет более низкую скорость.
  • 5 ГГц: Обеспечивает более высокую скорость и меньшее количество помех, но имеет меньший радиус действия.

Для общего сканирования часто выбирают диапазон 2,4 ГГц, поскольку он более распространен, а его сигналы распространяются дальше. Fluxion предложит вам выбор:

[#] Select the WiFi band to scan
[1] 2.4GHz
[2] 5GHz
[3] Both
[*] Select an option (1-3) [1]:

Для данного лабораторного практикума давайте сосредоточимся на диапазоне 2,4 ГГц. Введите 1 и нажмите Enter, чтобы начать сканирование.

Анализ списка обнаруженных сетей

После выбора диапазона Fluxion немедленно начнет сканирование. Появится новое окно или раздел в вашем терминале, отображающий список всех обнаруженных Wi-Fi сетей в режиме реального времени.

Вывод будет выглядеть примерно так и постоянно обновляться:

CH 1 ][ Elapsed: 5 s ][ 2023-10-27 10:30

 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 XX:XX:XX:XX:XX:A1  -45       10        0    0   1  54e  WPA2 CCMP   PSK  Example-Net-1
 XX:XX:XX:XX:XX:B2  -60        8        0    0   6  54e  WPA2 CCMP   PSK  MyHomeWiFi
 XX:XX:XX:XX:XX:C3  -75        3        0    0  11  54e  OPN              Free-Public-WiFi

Разберем ключевые столбцы:

  • BSSID: MAC-адрес точки доступа (маршрутизатора).
  • PWR: Сила сигнала. Меньшее отрицательное число (например, -45) означает более сильный сигнал.
  • CH: Канал, на котором работает сеть.
  • ENC: Тип шифрования (например, WPA2, WEP, OPN для открытых сетей).
  • ESSID: Общедоступное имя Wi-Fi сети (то, что вы видите на своем телефоне или ноутбуке).

Уделите момент наблюдению за этим экраном. Эта информация имеет решающее значение для принятия решения о том, какую сеть выбрать в качестве цели при реальной оценке безопасности. Пока просто наблюдайте, как Fluxion заполняет список.

Остановка сканирования нажатием Ctrl+C

Сканер сетей будет работать непрерывно, пока вы его вручную не остановите. Это позволяет собирать информацию в течение определенного периода времени, поскольку сети могут не транслировать свое присутствие постоянно.

Чтобы остановить процесс сканирования, нажмите комбинацию клавиш Ctrl+C в вашем терминале.

При нажатии Ctrl+C сканер остановится, и Fluxion отобразит статичный список найденных сетей. Затем он предложит вам выбрать цель из этого списка.

...
[*] Select a target (1-3), or rescan (r)

Поскольку цель данного лабораторного практикума — только выполнить первоначальное сканирование, мы не будем выбирать цель. Чтобы полностью выйти из Fluxion и вернуться к обычному командному приглашению, нажмите Ctrl+C второй раз. Это завершит выполнение скрипта Fluxion.

Теперь вы должны вернуться в приглашение директории ~/project/fluxion.

Итоги

В этом лабораторном практикуме вы успешно выполнили базовое сканирование Wi-Fi сетей с помощью Fluxion. Вы научились:

  • Переходить в директорию Fluxion и запускать скрипт.
  • Выбирать беспроводной адаптер для использования с Fluxion.
  • Выбирать основной пункт для сканирования сетей.
  • Указывать частотный диапазон (2.4GHz) для сканирования.
  • Анализировать вывод обнаруженных сетей в реальном времени.
  • Останавливать сканер и выходить из инструмента Fluxion.

Эта первоначальная разведка является фундаментальным и обязательным первым шагом в любой оценке безопасности беспроводных сетей. Теперь вы обладаете базовыми знаниями, чтобы начать исследование окружающей беспроводной среды с помощью одного из самых известных инструментов в этой области.