Как с помощью Fluxion взламывают WiFi и как защититься

Атака MITM с помощью фреймворка MITMf

Здравствуй народ! Сегодня я расскажу про бесплатную утилиту Fluxion, с помощью которой злоумышленник может с легкостью и без особых усилий взломать WiFi сеть.

Обычно взлом WiFi происходит с помощью перебора паролей (брутфорса). И как правило жертвами подобной атаки оказываются люди использующие легкие распространенные пароли или у те у кого включен WPS, который как вы знаете ломается в течении пару часов. К сожалению одних и к радости других, таких чайников становится все меньше и меньше. Поэтому в ситуациях, когда пользователь использует хороший сложный пароль, атака довольно затруднительна.


На самом деле наш сайт не про взлом WiFi, сайтов и компьютеров. Все это незаконно, и мы, как вы знаете, этих тем не касаемся. Но в данном конкретном случае я хотел бы сделать исключение, и не для того чтобы вас научить взламывать сети Wi-Fi, а для того чтобы вы поняли как это работает изнутри, смогли бы правильно защититься и этому противостоять.

Ведь скоро эта и подобные ей утилиты будут довольно популярны, и я уверен огромное количество пользователей, особенно тех кто не в курсе (не подписан на сайты типа нашего www.spy-soft.net), станут жертвами такого легкого взлома.

Fluxion

Содержание

  • Предисловие
  • Fluxion
    • Как работает Fluxion
    • Защита от Fluxion
    • Видео: установка Fluxion Kali Linux

Но давайте вернемся к нашему сегодняшнему герою. Флюксион (Флюксия) кроме брутфорса использует социальную инженерию, а точнее атаку «Человек по середине».  Если вы в теме, то наверное знаете про скрипт Linset из Wifislax. Так вот Флюксион намного мощнее, в нем больше инструментов и меньше багов.

Вся информация в этой статье носит образовательные характер. Использовать данную утилиту вы можете только в вашей WiFi сети. Использование этого инструмента для взлома чужих сетей запрещено законом и наказуемо!

Скачать Fluxion

Этот инструмент не для Windows. Он работает только на Linux операционных системах. Скачать скрипт вы можете по этой ссылке с Github. Альтернативная ссылка с файлообменика. Автор Deltax.

Как работает Fluxion

После запуска скрипт начинает сканировать сеть и пытается отловить хендшейки. Потом скрипт отключает подключенных к сети пользователей и начинает имитировать исходной точки. На следующем этапе на машине хакера запускается DNS-сервер и все запросы начинают проходить через него.

fluxion скачать
Выбор атаки

Поднимается фейковая страница авторизации которую видит жертва при попытке подключится к WiFi. После этого жертва на фейк странице авторизации вводит пароль своей WiFi-сети.

fluxion kali
Страница авторизации на мобильном устройстве

Пароль сверяется с ранее отловленным хендшейком и если пароль неправильный, жертве предлагается ввести правильный пароль. Если пароль правильный, утилита сохраняет его на машине злоумышленника и завершает все процессы перенаправляя на реальный DNS.

fluxion kali linux
Отловленный пароль WiFi

Все это происходит в автоматическом режиме, без участия хакера.

Я не мог не протестировать это чудо социальной инженерии. Делал я это разумеется в своей сети. Ну что я могу сказать, работает все отлично, только хендшейки ловит не лучшим образом. Но для этого есть инструменты получше, типа Hashcat и т.д.

Если есть хендшейк, вытащить пароль у жертвы очень легко. Фейковая точка доступа выглядит очень даже неплохо. Кроме этого можно делать свои фейк-страницы авторизации. Шаблоны страниц авторизации доступны на разных языках (есть и русский тоже) и для разных девайсов.

Fluxion инструкция

Установка стандартная, командой.

git clone https://github.com/deltaxflux/fluxion

Как настраивать Fluxion я рассказывать не буду, но если хотите можете посмотреть видео в конце статьи, в котором наглядно показана работа с Флюкцион на Kali Linux и процесс атаки. Для работы с программой нужны минимальные знания в Linux. Но не забывайте про дисклеймер!

Защита от Fluxion и подобных атак

В первую очередь прочитайте советы которые мы давали в статье «Защита WiFi» и в статье «Защита роутера». Кроме этого вы должны знать, главное в атаке с помощью социальной инженерии — это убедить жертву, чтобы она сама предоставила свои пароли. Постарайтесь проанализировать страницу авторизации и если она кажется какой-то странной, как бы вам не нужен был интернет в данный момент — не вводите пароль.

Еще одно решение — не разрешать сайтам загружать какие-либо сценарии без разрешения пользователя. В браузере Firefox это делается очень просто с помощью популярного дополнения NoScript. В последних версиях NoScript авторы добавили функцию Application Boundaries Enforcer, которая по умолчанию содержит настройки для защиты от подмены IP-адресов на уровне DNS.

Также можете прописать IP-адрес DNS-сервера роутера в конфигурацию вашего сетевого адаптера.

Ну и конечно же, если есть сомнения пробейте DNS. Там не должно быть каких-то левых IP-адресов.

Инструкция Fluxion Kali Linux. Автор «Kali Linux Tutorials»
https://youtu.be/QPHNtQB0NlY

Оценка программы Fluxion

Наша оценка

Fluxion - это мощный инструмент для проверки безопасности WiFi-сети. Если бы не траблы с хендшейками, дал бы ему 5 звезд.

User Rating: 4.31 ( 27 votes)
ВКонтакте
OK
Telegram
WhatsApp
Viber

10 комментариев

  1. Tushalll

    Привет скажи на Kali Linux 2.0 Sana пойдет?

    • Falcon

      Нет. Для установки Fluxion необходимо обновить Kali Linux до последней версии Rolling.

    • Tushalll

      А как обновить? Я делают так apt-get update и apt-get upgrade но не получается

    • Falcon

      Это не правильно. Надо так:

      apt-get updateapt-get dist-upgrade

      Но до выполнения команд надо прописать путь к репозиторию.
      В файле
      /etc/apt/sources.list

      добавить строку

      deb http://http.kali.org/kali kali-rolling main non-free contrib

  2. Чебурашка

    Как установить на кали?

    • Falcon

      git clone https://github.com/deltaxflux/fluxion

  3. robin

    зачет! и никаких проблем с хэндшейком не было вообще!

  4. zxz

    У меня в начале работал но сейчас не запускается. В чём может быть проблема?

  5. vercetti

    Вот помнится мне пол года назад я переломал все вифи в зоне видимости, но одна точка соседа сверху так и не была поломана и не давала мне покоя, и как то раз начал я снова мусолить их роутер, целые сутки дудосил линсетом;) и шаб даже подогнал под марочку.. Чего я только не слышал сверху, оры, крики.
    Мать кричит на сына:
    — Ты чего скотина с модемом сделал!?))
    Школьник в панике перезагружает роутер по несколько раз, но всемогущий линсет вновь херачит пакетами деавторизации)

    ахаха весело было), но пароль гады так и не ввели)

    И объясните в чем существенное отличие от linset? Не знаю о каких фикшенных багах идет речь, но с виду все в точности идентично.

  6. @gopnikpapa

    Хочу поделиться опытом защиты от взлома wifi! У меня завелся новый сосед. Жили-были не тужили много лет, тут новый сосед переехал! Смотрю у меня wifi отвалился и просит пароль ввести заново, а менюшка авторизации какая-то странная…потом смотрю точно такая же сеть wifi появилась с таким же именем как у меня, только без пароля..Пошел я этому соседу, взломал ему еб####ик и объяснил откуда в сыре дырки и почем халва на колыме! Такой-вот фаервол получился))))

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *