我使用以下命令克隆了 Fluxion:git clone https://github.com/FluxionNetwork/fluxion --recursive
我将 Kali Linux 存储库添加到我的发行版中,安装了所有必要的程序(在 Fluxion 要求列表中列出)。该程序有效。
我成功收到握手信号,想要对利息AP发起邪恶孪生攻击。我启动它。打开 5 个 xterm 窗口。一切都应该正常,我在检测到的接入点列表中看到了我的点,但无法连接到它。最后,超时取消身份验证被触发,客户端与邪恶双胞胎断开连接。
可能是什么问题以及如何解决它?
答案1
在这种情况下,问题发生在 dhcp 服务器(第 6 个窗口,打开并立即提供服务)。客户端根本没有获得 IP。
问题可能在于您所使用的发行版的安全机制。例如,在apparmor
SELinux 中。就我而言,这一切都归结为apparmor。
我发现 dhcpd 守护进程无法访问该/tmp/fluxspace/
文件夹中的配置文件。他还需要/var/
文件夹里的东西。
要验证问题是否出在 apparmor 中,请运行命令:dmesg | grep dhcp
。如果输出包含行apparmor="DENIED"
,则问题出在 apparmor 上。
该问题有2种解决方案:
“Kali Linux 方法”:只需禁用 apparmor。这可以通过命令来完成
sudo systemctl disable apparmor
。然后你需要重新启动。这将完全禁用您系统上的 apparmor(对于所有程序)。“破坏性较小的方法”:如果您不想禁用 apparmor 守护进程(如果它最初处于活动状态,这可能是正确的),您可以更改它的服务器 dhcp 配置文件。为此,请
/etc/apparmor.d/usr.sbin.dhcpd
使用任何方便的编辑器打开该文件。如果您滚动浏览该文件,您将看到类似/usr/lib/something/* r,
.您需要在它们旁边插入 4 行:
/tmp/* rw,
/tmp/** rw,
/var/* rw,
/var/** rw,
之后,您需要保存更改并重新启动计算机或使用命令重新加载 apparmor 配置文件sudo service apparmor reload
。
Fluxion 接入点应该可以正常工作。
PS 事实上,我建议的 dhcp 配置文件的更改可以变得更加严格,而不会影响 Fluxion。我进行设置时着眼于未来 - 如果我需要将 dhcp 与 Kali 存储库中的另一个程序一起使用,那么可能不需要再次编辑 dhcp 的 apparmor 配置文件。您可以阅读更多内容这里。