次のコマンドを使用してFluxionを複製しました。git clone https://github.com/FluxionNetwork/fluxion --recursive
ディストリビューションにKali Linuxリポジトリを追加し、必要なすべてのプログラムをインストールしました(Fluxion要件のリストにリストされています)。プログラムが動作します。
握手のシグナルをうまく受け取り、興味のあるAPに邪悪なツイン攻撃を開始したかった。私はそれを開始します。 5つのxtermウィンドウを開きます。すべてが大丈夫でしょう。検出されたアクセスポイントのリストに私のポイントが表示されますが、接続できません。最後に、タイムアウト認証解除がトリガされ、クライアントは邪悪な双子との接続を失います。
何が問題であり、どのように解決しますか?
答え1
この場合、dhcpサーバー(6番目のウィンドウ、開いてすぐにサービスを受ける)で問題が発生します。クライアントはIPをまったく取得しません。
問題は、使用しているディストリビューションのセキュリティメカニズムにある可能性があります。たとえば、SELinuxではapparmor
。私が知っている限り、すべては衣類についてです。
dhcpdデーモンが/tmp/fluxspace/
このフォルダの構成ファイルにアクセスできないことがわかりました。彼はまた/var/
フォルダにある必要があります。
問題が衣類にあることを確認するには、次のコマンドを実行しますdmesg | grep dhcp
。出力に行が含まれている場合はapparmor="DENIED"
衣類に問題があるのです。
この問題には2つの解決策があります。
「Kali Linuxメソッド」:衣類を無効にします。これはコマンドで行うことができます
sudo systemctl disable apparmor
。その後、再起動する必要があります。これにより、システムの衣服が完全に無効になります(すべてのプログラムについて)。「破壊的でないアプローチ」:衣類デーモンを無効にしたくない場合は(最初に有効になっている可能性があります)、サーバーのdhcp設定ファイルを変更できます。これを行うには、
/etc/apparmor.d/usr.sbin.dhcpd
便利なエディタを使用してファイルを開きます。ファイルをスクロールすると、次の内容が表示されます/usr/lib/something/* r,
。横に4行を挿入する必要があります。
/tmp/* rw,
/tmp/** rw,
/var/* rw,
/var/** rw,
その後、変更を保存してコンピュータを再起動するか、コマンドを使用して衣類設定ファイルを再ロードする必要がありますsudo service apparmor reload
。
Fluxionアクセスポイントが正しく機能している必要があります。
PSの事実私がdhcp設定ファイルに提案した変更は、Fluxionに影響を与えることなく、より制限的にすることができます。未来を念頭に置いて設定しました。 Kaliリポジトリの他のプログラムでdhcpを使用する必要がある場合は、dhcpの衣類設定ファイルを再編集する必要がないかもしれません。もっと読むことができますここ。