DeltaGeek

WiFi Deauther: Technische Dokumentation

Umfassende technische Dokumentation zur Funktionsweise und Einsatzplanung des DeltaGeek WiFi Deauther Systems. Wichtig: Das System stört ausschließlich WiFi-Verbindungen, nicht Mobilfunk.

Hinweis: Der Einsatz erfolgt ausschließlich auf gesetzlicher Grundlage durch befugte Stellen.

WiFi-Deauther vs. Mobilfunk-Jammer

WiFi Deauther (dieses Produkt):

  • Stört nur WiFi (2.4 GHz und 5 GHz)
  • Nutzt 802.11 Deauthentication Frames
  • Mobilfunk (LTE/5G) bleibt voll funktionsfähig
  • Bluetooth bleibt voll funktionsfähig

Mobilfunk-Jammer (separates Produkt):

  • Stört Mobilfunkfrequenzen (700-2600 MHz für LTE/5G)
  • Nutzt Breitband-Rauschen oder Jamming-Signale
  • WiFi bleibt funktionsfähig (falls nicht kombiniert)
  • Deutlich höhere Sendeleistung erforderlich

Für vollständige Kommunikationsunterbrechung müssen beide Systeme kombiniert werden.

Funktionsprinzip

Das System nutzt 802.11 Deauthentication Frames zur Unterbrechung bestehender WiFi-Verbindungen. Diese Management Frames sind Teil des WiFi-Standards und werden normalerweise von Access Points gesendet, um Clients ordnungsgemäß zu trennen.

802.11 Deauthentication Frame

Deauthentication ist ein Management Frame (Type 0, Subtype 12) im 802.11-Standard. Der Frame informiert ein Gerät, dass seine Authentifizierung aufgehoben wurde. Der Client muss sich neu authentifizieren und assoziieren, um die Verbindung wiederherzustellen.

Ablauf in 4 Phasen

Phase 1: System-Start (3 Sekunden)

Boot-Prozess und Initialisierung der WiFi-Chips für 2.4 GHz und 5 GHz. Das System lädt die Firmware und bereitet die Netzwerk-Interfaces vor.

Phase 2: Netzwerk-Scan (20 Sekunden)

Vollständiger Scan aller 165 WiFi-Kanäle:

  • 2.4 GHz: Kanäle 1-14
  • 5 GHz: Kanäle 36, 40, 44, 48, 52, 56, 60, 64, 100-144, 149-165

Für jedes erkannte Netzwerk werden SSID, BSSID (MAC-Adresse des Access Points), Kanal und Signalstärke erfasst.

Phase 3: Kanal-Optimierung (1 Sekunde)

Gruppierung der Access Points nach aktiven Kanälen. Leere Kanäle werden aus der Angriffsliste entfernt, um Effizienz zu maximieren.

Phase 4: kontinuierlicher Betrieb

Das System sendet Deauthentication Frames mit folgenden Parametern:

  • standardisierte Trennungsparameter
  • Ziel-MAC: standardisierte Zieladressierung für maximale Wirkung
  • steuerbare Trennsignale pro Netzwerk: mehrere Trennsignale
  • Wiederholung: Kontinuierlich auf allen aktiven Kanälen

Technische Limitationen

Wichtige Einschränkungen

  • NUR WiFi - KEIN Mobilfunk: System greift ausschließlich WiFi-Netzwerke (2.4/5 GHz) an. Mobilfunk (LTE/5G), Bluetooth und andere Funktechnologien bleiben vollständig funktionsfähig. Für Mobilfunk-Störung werden Jammer benötigt.
  • Nicht selektiv: System greift alle gefundenen WiFi-Netzwerke an, keine Einzelauswahl möglich
  • WPA3 / PMF unwirksam: Netzwerke mit Protected Management Frames sind immun
  • Reichweite: Maximal 50m in offenen Räumen, durch Wände erheblich weniger
  • Kollateralschäden: Unbeteiligte WiFi-Netzwerke in Reichweite werden ebenfalls gestört

Einsatzplanung

Dokumentation

Empfohlene Dokumentation nach Einsatz:

  • Einsatzanlass und -zweck
  • Einsatzzeitraum (präzise Start- und Endzeit)
  • Betroffene Netzwerke (SSID, BSSID)
  • Anzahl betroffener Geräte (geschätzt)
  • Kollateralschäden (unbeteiligte Netzwerke)
  • Verantwortlichkeiten (Einsatzleiter, durchführender Beamter)

Technische Spezifikationen

Parameter Wert Anmerkung
Frequenzbänder 2.4 GHz + 5 GHz Dual-Band simultaner Betrieb
Kanäle gesamt 165 14 (2.4 GHz) + 151 (5 GHz)
Einsatzbereitschaft 25 Sekunden Boot + Scan + Start
Betriebsdauer 3-8 Stunden Abhängig von Anzahl Ziele
Reichweite (frei) ≤ 50m In offenen Räumen
Reichweite (Wände) 5-20m Stark bausubstanzabhängig
Gewicht ~150g Smartphone-Format