LabEx
登录免费加入

为 Fluxion 攻击选择目标接入点

Beginner
立即练习

引言

在本实验中,你将开始探索 Fluxion,一个强大的社会工程学和 Wi-Fi 审计工具。任何网络评估的首要且最关键的阶段是识别和选择目标。你将学习如何使用 Fluxion 扫描可用的无线网络,解读扫描结果,并选择一个特定的接入点 (AP) 进行模拟攻击。

本实验旨在用于教育目的,并在受控环境中运行,其中包含模拟的 Wi-Fi 网络。你将获得设置基于 Fluxion 的安全审计所需初始步骤的实践经验。

在 Fluxion 中重新运行网络扫描

在此步骤中,你将启动 Fluxion 并开始网络扫描过程。这将使你能够看到本实验环境中可用的模拟 Wi-Fi 网络。

首先,导航到设置脚本创建的 fluxion 目录。

cd ~/project/fluxion

接下来,使用 sudo 权限执行 Fluxion 主脚本。Fluxion 需要 root 权限来管理网络接口。

sudo ./fluxion.sh

启动后,Fluxion 可能会询问你的语言。如果出现提示,键入 1 选择 English,然后按 Enter。

[+] Select your language
[1] English
...
[*] Language > 1

接下来,Fluxion 会要求你选择一个无线适配器和一个扫描通道。对于本实验,我们希望找到所有可用的网络,因此我们将选择扫描所有通道的选项。为 All channels 扫描器选择选项 1

[+] Select a wireless adapter
...
[+] Select a channel to scan
[1] All channels (2.4GHz & 5GHz)
[2] Specific channels (2.4GHz)
[3] Specific channels (5GHz)
[*] Scanner > 1

Fluxion 现在将打开一个新的终端窗口并开始扫描网络。

从列表中识别目标网络

在此步骤中,你将观察网络扫描的输出并识别特定目标。扫描器窗口显示了所有检测到的 Wi-Fi 网络及其重要详细信息的列表。

查看扫描器窗口。你将看到一个类似以下的表格:

CH  BSSID              PWR  Beacons    #Data, #/s  ESSID
 6  0A:1B:2C:3D:4E:5F  -30       10        0    0  Other_Network
11  A1:B2:C3:D4:E5:F6  -45       25        0    0  LabEx_WiFi
 1  F1:E2:D3:C4:B5:A6  -60       15        0    0  GuestNet

让我们分解一下关键列:

  • CH: 网络运行的通道。
  • BSSID: 接入点 (AP) 的 MAC 地址。这是一个唯一的硬件标识符。
  • ESSID: Wi-Fi 网络的公开名称(你在手机上搜索 Wi-Fi 时看到的名字)。

对于本实验,我们的指定目标是 ESSID 为 LabEx_WiFi 的网络。在扫描器的列表中找到该网络。

记下目标网络的通道、BSSID 和 ESSID

在此步骤中,你将记下目标网络 LabEx_WiFi 的具体详细信息。这些详细信息对于 Fluxion 在后续阶段正确定位接入点至关重要。

在扫描器窗口中,找到与 LabEx_WiFi 对应的行,并识别其 CH (通道) 和 BSSID

根据上一步的示例,详细信息将是:

  • ESSID: LabEx_WiFi
  • BSSID: A1:B2:C3:D4:E5:F6
  • Channel: 11

你的 BSSID 会有所不同,但 ESSID 和通道应与模拟环境匹配。在脑海中记下这三条信息。你现在已成功识别并收集了目标所需的必要数据。

停止扫描并通过编号选择目标

在此步骤中,你将停止网络扫描,并从 Fluxion 提供的列表中选择你的目标。

要停止扫描过程,请在扫描器窗口(显示网络列表的窗口)中按下 Ctrl+C

按下 Ctrl+C 后,扫描器窗口将关闭,主 Fluxion 终端将显示其找到的网络编号列表。

[+] Select a target
[1] Other_Network
[2] LabEx_WiFi
[3] GuestNet
[*] Target >

找到与你的目标 LabEx_WiFi 对应的编号。在上例中,它是编号 2。在提示符处键入此编号,然后按 Enter 进行选择。

[*] Target > 2

Fluxion 现在知道你想以哪个网络为目标了。

在下一个菜单中确认目标选择

在此步骤中,你将通过选择一个攻击向量来确认你的目标选择。此操作会将你移至 Fluxion 工作流程的下一阶段,并验证之前的步骤是否已正确完成。

选择目标编号后,Fluxion 将显示一个包含不同攻击选项的新菜单。此菜单的顶部将显示你刚刚选择的目标的 BSSID 和 ESSID,以确认你的选择。

[i] Target: A1:B2:C3:D4:E5:F6 (LabEx_WiFi)
[+] Select an attack
[1] FakeAP - Hostapd
[2] Captive Portal
[*] Attack >

在此步骤中,你的目标是简单地进入下一阶段。“Captive Portal”攻击是 Fluxion 最常用的方法。通过键入 2 并按 Enter 来选择此选项。

[*] Attack > 2

通过执行此操作,你已成功选择了目标和攻击方法,完成了 Fluxion 过程的初始阶段。后续的 Captive Portal 攻击步骤将在其他实验中介绍。

总结

在本实验中,你成功启动了 Fluxion,并执行了 Wi-Fi 安全审计的基本第一步。你学会了如何启动网络扫描以发现附近的无线接入点。然后,你练习了如何分析扫描结果以识别特定的目标网络 LabEx_WiFi,并记录其关键信息(BSSID、Channel 和 ESSID)。最后,你在 Fluxion 界面中选择了目标,为模拟攻击的下一阶段做准备。熟练掌握这些初始步骤对于有效使用 Fluxion 至关重要。