Главная » Компьютерный шпионаж » Восстановление пароля » Беспроводные сети » Как с помощью Fluxion взламывают WiFi и как от этого защититься?

Как с помощью Fluxion взламывают WiFi и как от этого защититься?

Fluxion

Здравствуй народ! Сегодня я расскажу про бесплатную утилиту Fluxion, с помощью которой злоумышленник может с легкостью и без особых усилий взломать WiFi сеть.

Обычно взлом WiFi происходит с помощью перебора паролей (брутфорса). И как правило жертвами подобной атаки оказываются люди использующие легкие распространенные пароли или у те у кого включен WPS, который как вы знаете ломается в течении пару часов. К сожалению одних и к радости других, таких чайников становится все меньше и меньше. Поэтому в ситуациях, когда пользователь использует хороший сложный пароль, атака довольно затруднительна.


На самом деле наш сайт не про взлом WiFi, сайтов и компьютеров. Все это незаконно, и мы, как вы знаете, этих тем не касаемся. Но в данном конкретном случае я хотел бы сделать исключение, и не для того чтобы вас научить взламывать сети Wi-Fi, а для того чтобы вы поняли как это работает изнутри, смогли бы правильно защититься и этому противостоять.

Ведь скоро эта и подобные ей утилиты будут довольно популярны, и я уверен огромное количество пользователей, особенно тех кто не в курсе (не подписан на сайты типа нашего www.spy-soft.net), станут жертвами такого легкого взлома.

Fluxion

Содержание

  • Предисловие
  • Fluxion
    • Как работает Fluxion
    • Защита от Fluxion
    • Видео: установка Fluxion Kali Linux

Но давайте вернемся к нашему сегодняшнему герою. Флюксион (Флюксия) кроме брутфорса использует социальную инженерию, а точнее атаку «Человек по середине».  Если вы в теме, то наверное знаете про скрипт Linset из Wifislax. Так вот Флюксион намного мощнее, в нем больше инструментов и меньше багов.

Вся информация в этой статье носит образовательные характер. Использовать данную утилиту вы можете только в вашей WiFi сети. Использование этого инструмента для взлома чужих сетей запрещено законом и наказуемо!

Скачать Fluxion

Этот инструмент не для Windows. Он работает только на Linux операционных системах. Скачать скрипт вы можете по этой ссылке с Github. Альтернативная ссылка с файлообменика. Автор Deltax.

Как работает Fluxion

После запуска скрипт начинает сканировать сеть и пытается отловить хендшейки. Потом скрипт отключает подключенных к сети пользователей и начинает имитировать исходной точки. На следующем этапе на машине хакера запускается DNS-сервер и все запросы начинают проходить через него.

fluxion скачать
Выбор атаки

Поднимается фейковая страница авторизации которую видит жертва при попытке подключится к WiFi. После этого жертва на фейк странице авторизации вводит пароль своей WiFi-сети.

fluxion kali
Страница авторизации на мобильном устройстве

Пароль сверяется с ранее отловленным хендшейком и если пароль неправильный, жертве предлагается ввести правильный пароль. Если пароль правильный, утилита сохраняет его на машине злоумышленника и завершает все процессы перенаправляя на реальный DNS.

fluxion kali linux
Отловленный пароль WiFi

Все это происходит в автоматическом режиме, без участия хакера.

Я не мог не протестировать это чудо социальной инженерии. Делал я это разумеется в своей сети. Ну что я могу сказать, работает все отлично, только хендшейки ловит не лучшим образом. Но для этого есть инструменты получше, типа Hashcat и т.д.

Если есть хендшейк, вытащить пароль у жертвы очень легко. Фейковая точка доступа выглядит очень даже неплохо. Кроме этого можно делать свои фейк-страницы авторизации. Шаблоны страниц авторизации доступны на разных языках (есть и русский тоже) и для разных девайсов.

Fluxion инструкция

Установка стандартная, командой.

git clone https://github.com/deltaxflux/fluxion

Как настраивать Fluxion я рассказывать не буду, но если хотите можете посмотреть видео в конце статьи, в котором наглядно показана работа с Флюкцион на Kali Linux и процесс атаки. Для работы с программой нужны минимальные знания в Linux. Но не забывайте про дисклеймер!

Защита от Fluxion и подобных атак

В первую очередь прочитайте советы которые мы давали в статье «Защита WiFi» и в статье «Защита роутера». Кроме этого вы должны знать, главное в атаке с помощью социальной инженерии — это убедить жертву, чтобы она сама предоставила свои пароли. Постарайтесь проанализировать страницу авторизации и если она кажется какой-то странной, как бы вам не нужен был интернет в данный момент — не вводите пароль.


Еще одно решение — не разрешать сайтам загружать какие-либо сценарии без разрешения пользователя. В браузере Firefox это делается очень просто с помощью популярного дополнения NoScript. В последних версиях NoScript авторы добавили функцию Application Boundaries Enforcer, которая по умолчанию содержит настройки для защиты от подмены IP-адресов на уровне DNS.

Также можете прописать IP-адрес DNS-сервера роутера в конфигурацию вашего сетевого адаптера.

Ну и конечно же, если есть сомнения пробейте DNS. Там не должно быть каких-то левых IP-адресов.

Инструкция Fluxion Kali Linux. Автор «Kali Linux Tutorials»

Здравствуй народ! Сегодня я расскажу про бесплатную утилиту Fluxion, с помощью которой злоумышленник может с легкостью и без особых усилий взломать WiFi сеть. Обычно взлом WiFi происходит с помощью перебора паролей (брутфорса). И как правило жертвами подобной атаки оказываются люди использующие легкие распространенные пароли или у те у кого включен WPS, который как вы знаете ломается в течении пару часов. К сожалению одних и к радости других, таких чайников становится все меньше и меньше. Поэтому в ситуациях, когда пользователь использует хороший сложный пароль, атака довольно затруднительна. На самом деле наш сайт не про взлом WiFi, сайтов и компьютеров. Все это…

Оценка программы Fluxion

Наша оценка

Fluxion - это мощный инструмент для проверки безопасности WiFi-сети. Если бы не траблы с хендшейками, дал бы ему 5 звезд.

Оценка пользователей: 4.81 ( 13 оценок)

9

  1. Tushalll

    Привет скажи на Kali Linux 2.0 Sana пойдет?

    • Falcon

      Нет. Для установки Fluxion необходимо обновить Kali Linux до последней версии Rolling.

      • Tushalll

        А как обновить? Я делают так apt-get update и apt-get upgrade но не получается

        • Falcon

          Это не правильно. Надо так:

          apt-get update
          apt-get dist-upgrade

          Но до выполнения команд надо прописать путь к репозиторию.
          В файле
          /etc/apt/sources.list

          добавить строку

          deb http://http.kali.org/kali kali-rolling main non-free contrib

  2. Чебурашка

    Как установить на кали?

  3. robin

    зачет! и никаких проблем с хэндшейком не было вообще!

  4. zxz

    У меня в начале работал но сейчас не запускается. В чём может быть проблема?

  5. vercetti

    Вот помнится мне пол года назад я переломал все вифи в зоне видимости, но одна точка соседа сверху так и не была поломана и не давала мне покоя, и как то раз начал я снова мусолить их роутер, целые сутки дудосил линсетом;) и шаб даже подогнал под марочку.. Чего я только не слышал сверху, оры, крики.
    Мать кричит на сына:
    — Ты чего скотина с модемом сделал!?))
    Школьник в панике перезагружает роутер по несколько раз, но всемогущий линсет вновь херачит пакетами деавторизации)

    ахаха весело было), но пароль гады так и не ввели)

    И объясните в чем существенное отличие от linset? Не знаю о каких фикшенных багах идет речь, но с виду все в точности идентично.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *