LabEx
登录免费加入

使用 Fluxion 执行初始 Wi-Fi 网络扫描

Beginner
立即练习

介绍

欢迎来到本实践实验,我们将使用 Fluxion 执行 Wi-Fi 网络扫描。Fluxion 是一个强大且流行的工具,用于无线网络的安全性审计和社会工程攻击。在执行任何高级操作之前,第一步也是最关键的一步是发现你附近可用的网络。

在本实验中,你将学习启动 Fluxion、选择无线接口以及发起扫描以识别附近 Wi-Fi 网络的基本流程。我们将在一个包含虚拟无线适配器的模拟环境中进行操作,让你能够安全有效地练习这些步骤。完成本实验后,你将能够熟练掌握使用 Fluxion 进行初始网络发现阶段。

启动 Fluxion 并选择你的无线适配器

在本步骤中,你将启动 Fluxion 脚本并选择要用于扫描的无线网络适配器。本实验的设置过程已将 Fluxion 仓库克隆到 ~/project/fluxion 目录,并创建了一个名为 wlan0 的虚拟无线适配器。

首先,导航到 fluxion 目录:

cd ~/project/fluxion

接下来,使用 sudo 权限执行 Fluxion 脚本。之所以需要 sudo,是因为网络扫描和适配器操作需要 root 权限。

sudo ./fluxion.sh

启动后,Fluxion 会首先要求你选择语言。默认是英语,所以你只需按 Enter 即可。之后,它会检测可用的无线适配器。你应该会看到你的虚拟适配器 wlan0 列出,旁边有一个数字。

[#] Select your language
[1] English
...
[*] Please select your language [1-14]: 1

[*] Searching for wireless interfaces...
[#] Available wireless interfaces
[1] wlan0 (phy0)
[*] Select an interface (1-1) [1]:

输入与 wlan0 对应的数字(在本例中是 1),然后按 Enter 进行选择。

选择“扫描网络”选项

选择无线适配器后,Fluxion 将显示其主菜单。此菜单列出了脚本中所有主要的攻击向量和可用工具。在本实验中,我们的目标仅仅是扫描网络,这是第一个也是最基本的一个选项。

你将看到一个类似以下的菜单:

[#] FLUXION V6 - Main Menu
[1] Scan for networks
[2] Captive Portal
...
[99] Exit
[*] Select an option (1-11) [1]:

我们需要选择 Scan for networks(扫描网络)选项。这将使你选择的无线适配器进入监听模式(monitor mode)并开始搜索 Wi-Fi 信号。

要继续,请输入 1 并按 Enter

选择要扫描的特定 Wi-Fi 频段(2.4GHz 或 5GHz)

选择扫描网络后,Fluxion 会询问你想要扫描哪个频率频段。现代 Wi-Fi 在两个主要频段上运行:2.4GHz 和 5GHz。

  • 2.4GHz:提供更远的覆盖范围,但更容易受到干扰,并且通常速度较低。
  • 5GHz:提供更高的速度和更少的干扰,但覆盖范围较短。

对于通用扫描,通常首先选择 2.4GHz 频段,因为它更常见且信号传播得更远。Fluxion 将向你提供选择:

[#] Select the WiFi band to scan
[1] 2.4GHz
[2] 5GHz
[3] Both
[*] Select an option (1-3) [1]:

在本实验中,让我们专注于 2.4GHz 频段。输入 1 并按 Enter 开始扫描。

分析发现的网络列表

选择频段后,Fluxion 将立即开始扫描。终端中会显示一个新的窗口或区域,实时显示它发现的所有 Wi-Fi 网络列表。

输出将类似如下内容,并持续更新:

CH 1 ][ Elapsed: 5 s ][ 2023-10-27 10:30

 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID

 XX:XX:XX:XX:XX:A1  -45       10        0    0   1  54e  WPA2 CCMP   PSK  Example-Net-1
 XX:XX:XX:XX:XX:B2  -60        8        0    0   6  54e  WPA2 CCMP   PSK  MyHomeWiFi
 XX:XX:XX:XX:XX:C3  -75        3        0    0  11  54e  OPN              Free-Public-WiFi

让我们来解析一下关键列:

  • BSSID:接入点(路由器)的 MAC 地址。
  • PWR:信号强度。负数越小(例如,-45)表示信号越强。
  • CH:网络运行的频道。
  • ENC:加密类型(例如,WPA2、WEP,OPN 表示开放)。
  • ESSID:Wi-Fi 网络的公开名称(你在手机或笔记本电脑上看到的名称)。

花点时间观察这个屏幕。这些信息对于在实际安全评估中决定要针对哪个网络至关重要。现在,只需观察 Fluxion 如何填充列表即可。

通过按下 Ctrl+C 来停止扫描

网络扫描器将无限期运行,直到你手动停止它。这允许你在一段时间内捕获信息,因为网络可能不会持续广播其存在。

要停止扫描过程,请在你的终端中按下 Ctrl+C 组合键。

当你按下 Ctrl+C 时,扫描器将停止,Fluxion 将显示它找到的网络列表。然后它会提示你从列表中选择一个目标。

...
[*] Select a target (1-3), or rescan (r)

由于本实验的目标只是执行初始扫描,我们将不继续选择目标。要完全退出 Fluxion 并返回到你的常规命令提示符,请再次按下 Ctrl+C。这将终止 Fluxion 脚本。

你现在应该回到了 ~/project/fluxion 目录提示符。

总结

在本实验中,你成功使用 Fluxion 执行了基本的 Wi-Fi 网络扫描。你已经学会了如何:

  • 导航到 Fluxion 目录并启动脚本。
  • 选择一个无线适配器供 Fluxion 使用。
  • 选择主选项扫描网络。
  • 指定扫描的频段(2.4GHz)。
  • 分析发现网络的实时输出。
  • 停止扫描器并退出 Fluxion 工具。

这次初步侦察是任何无线网络安全评估中基本且强制的第一步。你现在已经掌握了基础知识,可以使用该领域中最知名的工具之一开始探索你周围的无线环境。