Raspberry Pi fürs Hacking installieren und konfigurieren: Leitfaden 2026

Die Installation und Konfiguration von Raspberry Pi fürs Hacking ist ein Prozess, der auf den ersten Blick einfach wirkt, aber selbst erfahrene Nutzer überraschen kann. Wechselnde Tool-Versionen, neue SSH-Einstellungen, VNC-Probleme und Fragen nach dem richtigen Board-Modell sind alltägliche Herausforderungen für jeden, der ein mobiles Labor für Penetrationstests aufbauen will. Dieser Leitfaden führt dich Schritt für Schritt durch den gesamten Prozess, von der Wahl der Hardware bis zur fortgeschrittenen Netzwerkkonfiguration, unter Berücksichtigung der 2026 eingeführten Änderungen.

Inhaltsverzeichnis

• Das Wichtigste in Kürze

• Vorbereitung der Hardware für die Installation und Konfiguration von Raspberry Pi fürs Hacking

• Schritt für Schritt: Installation des Systems auf dem Raspberry Pi

• Fortgeschrittene Netzwerkkonfiguration für das Hacking-Lab

• Fehlerbehebung und Optimierung

• Meine Erfahrungen mit der Konfiguration des Pi fürs Hacking

• Hacking-Hardware für Raspberry Pi bei Sapsan-sklep

• FAQ

Das Wichtigste in Kürze

Vorbereitung der Hardware für die Installation und Konfiguration von Raspberry Pi fürs Hacking

Bevor du deinen ersten Nmap-Scan startest, brauchst du die richtige Hardware. Die Modellwahl ist hier entscheidend.

Ein Raspberry Pi 5 mit 8 GB RAM ist der aktuelle Standard für die Arbeit mit Tools wie Metasploit, Burp Suite oder Aircrack-ng. Ältere Modelle (Pi 3, Pi Zero) haben schlicht nicht genug Ressourcen, um komplexe Toolsets parallel auszuführen. Ein Pi 4 mit 4 GB RAM ist ein akzeptabler Kompromiss, wenn du keine intensive Arbeit mit Exploitation-Frameworks planst.

Liste der notwendigen Komponenten

• Raspberry Pi 5 (8 GB RAM) oder Pi 4 (4 GB RAM Minimum)

• microSD-Karte 32 GB oder mehr (Klasse A2, z. B. SanDisk Extreme)

• Offizielles Raspberry Pi Netzteil (27W USB-C für den Pi 5, 15W für den Pi 4)

• USB-WLAN-Adapter mit Unterstützung für Monitor-Modus und Packet Injection - z. B. Alfa AWUS036ACH-C (Realtek RTL8812AU Chipsatz, USB-C-Anschluss). Unter modernem Kali Linux funktioniert er ohne Treiberinstallation.

• Optional: ein Gehäuse mit aktiver Kühlung für lange Operationen

• Ein Computer mit Raspberry Pi Imager zur Vorbereitung der SD-Karte

Lade Raspberry Pi Imager von der offiziellen Seite herunter. Wähle als System-Image Kali Linux for Raspberry Pi (verfügbar unter kali.org) oder Raspberry Pi OS mit späterer Installation der Hacking-Tools. Kali Linux ist der schnellere Start, Raspberry Pi OS gibt dir mehr Kontrolle darüber, was du installierst.

Profi-Tipp: Konfiguriere im Raspberry Pi Imager unbedingt die erweiterten Einstellungen, bevor du das Image schreibst. Lege Hostname, Benutzername, Passwort, WLAN und Zeitzone fest. Du sparst 20 Minuten Konfiguration nach dem ersten Start.

Klicke im Imager auf das Zahnrad-Symbol oder nutze die Tastenkombination Ctrl+Shift+X, um die Einstellungen zu öffnen. Dort aktivierst du SSH, gibst deine WLAN-Daten ein und legst deinen eigenen Benutzer statt des Standardbenutzers „pi“ fest. Das ist die Grundlage eines sicheren Headless-Setups, also ohne Monitor und Tastatur.

Schritt für Schritt: Installation des Systems auf dem Raspberry Pi

Der Prozess ist wiederholbar und dauert insgesamt etwa 15 Minuten. Das Schreiben des Images auf die SD-Karte dauert 5 bis 10 Minuten, danach startet das System beim ersten Boot den Konfigurationsassistenten.

Reihenfolge der Schritte nach der Installation

1. Schreibe das Image des gewählten Systems mit Raspberry Pi Imager und ausgefüllten erweiterten Einstellungen auf die microSD-Karte.

2. Stecke die Karte in den Pi und schließe die Stromversorgung an. Bei einem Headless-Setup verbinde den Pi für den ersten Start per Ethernet-Kabel mit dem Netzwerk.

3. Finde die IP-Adresse des Boards über das Router-Panel oder mit dem Befehl nmap -sn 192.168.1.0/24.

4. Verbinde dich über SSH: ssh deinname@ip_adresse. Wenn SSH nicht funktioniert, prüfe den Punkt weiter unten zu den Änderungen im Imager.

5. Ändere das Standardpasswort mit dem Befehl passwd und lege den Hostnamen über sudo raspi-config fest.

6. Aktualisiere das System: sudo apt update && sudo apt full-upgrade -y.

7. Konfiguriere eine statische IP-Adresse durch Bearbeiten von /etc/dhcpcd.conf oder über NetworkManager.

8. Aktiviere VNC in sudo raspi-config (Interface Options). Das standardmäßige WayVNC läuft unter Wayland; stelle den X11-Modus nur für RealVNC oder ältere Tools ein.

9. Installiere die Hacking-Tools: Metasploit, Nmap, Wireshark, Aircrack-ng, Hydra.

10. Erstelle dein erstes Backup der SD-Karte vor den Experimenten.

SSH-Konfiguration in neueren Imager-Versionen

Hier verlieren viele Leute Zeit, weil sie an alten Anleitungen festhalten. Am einfachsten und zuverlässigsten aktivierst du SSH direkt im Raspberry Pi Imager, bevor du das Image schreibst: Klicke auf das Zahnrad-Symbol (oder Ctrl+Shift+X), gehe in die erweiterten Einstellungen und hake „Enable SSH“ an (mit Passwort oder öffentlichem Schlüssel). Imager schreibt dann eine firstrun.sh-Datei auf die Boot-Partition der Karte, die den SSH-Dienst beim ersten Start automatisch aktiviert. Die alte Methode - das manuelle Anlegen einer leeren ssh-Datei in der Boot-Partition - funktioniert unter Raspberry Pi OS weiterhin, aber die Konfiguration im Imager ist zuverlässiger und vermeidet Fehler im Headless-Betrieb.

Profi-Tipp: Konfiguriere SSH immer direkt im Imager vor dem Schreiben, nicht manuell danach. Die Konfiguration über Imager (die firstrun.sh-Datei) ist zuverlässiger als das Herumbasteln auf der Karte nach dem Schreiben und vermeidet Fehler im Headless-Betrieb.

Ändere nach dem ersten Login sofort das Benutzerpasswort und deaktiviere den root-Login über SSH. Füge eine UFW-Firewallregel hinzu: sudo ufw allow ssh && sudo ufw enable. Das ist das minimale Hardening, bevor du den Pi an irgendein Testnetzwerk anschließt.

Für einen Remote-Desktop musst du nicht vor Wayland fliehen. Raspberry Pi OS (Bookworm) hat einen integrierten WayVNC-Server, der nativ unter Wayland läuft - aktiviere einfach VNC in sudo raspi-config (Interface Options) und verbinde dich mit einem Client, z. B. TigerVNC. Auch Raspberry Pi Connect unterstützt Screen-Sharing auf Modellen mit Wayland. Der Wechsel zu X11 (sudo raspi-config, Advanced Options, der Eintrag Wayland - wähle X11, dann sudo reboot) ist nur in einem Fall nötig: wenn du RealVNC oder ältere, mit Wayland inkompatible Tools und Anleitungen nutzen willst. Es ist keine allgemeine Regel.

Fortgeschrittene Netzwerkkonfiguration für das Hacking-Lab

Das ist der Abschnitt, der ein funktionierendes Labor von einem echten Pentesting-Werkzeug unterscheidet.

Trennung der Netzwerkschnittstellen

Die Trennung der Schnittstellen wlan0 und wlan1 ist die absolute Grundlage für stabiles Arbeiten. Wlan0 (das integrierte WLAN-Modul) dient als Verwaltungskanal, über den du SSH-Zugriff hast. Wlan1 (ein externer USB-Adapter mit Realtek-Chipsatz) dient der offensiven Arbeit: Monitor-Modus, Packet Injection, Erstellen eines Rogue AP. Dadurch unterbricht das Aktivieren des Monitor-Modus auf wlan1 nicht deine SSH-Verbindung über wlan0.

• wlan0: Verbindung zum Heimnetzwerk oder VPN, dauerhafter SSH- und VNC-Zugriff

• wlan1: ein Alfa-Adapter mit RTL8812AU, Monitor-Modus, aircrack-ng, hostapd

• eth0: ein Ethernet-Kabel als Backup-Verwaltungskanal bei WLAN-Problemen

Installation der Realtek-Treiber

Die Karte Alfa AWUS036ACH-C nutzt den Realtek RTL8812AU Chipsatz. Die gute Nachricht: Unter modernem Kali Linux (Kernel 6.14 oder neuer) ist der Treiber bereits als Modul rtw88_8812au in den Kernel integriert - die Karte funktioniert sofort, Monitor-Modus und Packet Injection ohne irgendeine Installation. Prüfe zuerst einfach, ob der Monitor-Modus verfügbar ist:

sudo apt install -y dkms git
iw list | grep -A8 "Supported interface modes"

Wenn du in der Liste den Eintrag * monitor siehst, ist alles bereit - du installierst nichts.

Wenn du einen älteren Kernel nutzt oder die Karte nicht in den Monitor-Modus geht, installiere den Treiber nach. Am schnellsten aus dem Kali-Repository:

sudo apt install -y realtek-rtl88xxau-dkms

Sollte das nicht helfen, baue die neueste Version des Treibers aus dem Quellcode (das lwfinger/rtw88-Repository) - auf dem Raspberry Pi ist die Kompilierung mit make am zuverlässigsten:

sudo apt update && sudo apt install -y git build-essential bc dkms
git clone https://github.com/lwfinger/rtw88
cd rtw88
make
sudo make install

Prüfe nach dem Neustart erneut den Monitor-Modus: iw list | grep monitor.

Profi-Tipp: Stelle vor der Treiberinstallation sicher, dass das System vollständig aktualisiert ist. Eine Diskrepanz zwischen Kernel-Version und DKMS-Treiber ist die häufigste Ursache für Probleme mit dem WLAN-Adapter.

Automatisierung von WLAN-Angriffen (Evil Twin, Rogue AP)

Einen Rogue AP von Hand aus hostapd, dnsmasq und iptables-Regeln zusammenzubauen funktioniert, aber in der Praxis ist es schneller und zuverlässiger, ein fertiges, automatisiertes Tool zu nutzen. Die beste Wahl 2026 ist airgeddon - ein umfangreiches Skript, das den Access Point selbst aufsetzt, den DHCP- und DNS-Server, ein Captive Portal sowie die Weiterleitung des Datenverkehrs (NAT) startet, und das du komplett über ein übersichtliches Menü steuerst. Es läuft unter Kali Linux, auch in der ARM-Version auf dem Raspberry Pi:

git clone https://github.com/v1s1t0r1sh3r3/airgeddon
cd airgeddon
sudo bash airgeddon.sh

Unter Kali Linux ist airgeddon auch im Repository: sudo apt install -y airgeddon, und dann startest du es mit dem Befehl sudo airgeddon.

Unter der Haube nutzt airgeddon dieselben Bausteine (hostapd, dnsmasq, iptables), befreit dich aber davon, jeden einzeln zu konfigurieren. Eine einfachere, allein auf den Evil Twin mit Passwortabgriff ausgerichtete Alternative ist fluxion. Hardware-Hinweis: Ein Evil Twin auf einer einzelnen Karte erfordert die Unterstützung virtueller Schnittstellen (VIF), die am besten auf MediaTek-Chipsätzen funktioniert - mit dem RTL8812AU nutze zwei Karten (eine als AP, die andere für Deauth).

SSH-Zugriff über den eigenen Hotspot des Raspberry Pi

Im Feld, ohne Zugang zu einem Router, kannst du den Raspberry Pi seinen eigenen Hotspot ausstrahlen lassen und dich per SSH von einem Laptop oder Telefon damit verbinden. Unter Raspberry Pi OS Bookworm und Kali ist der Standard-Netzwerkmanager NetworkManager, daher genügt ein einziger Befehl:

sudo nmcli device wifi hotspot ifname wlan0 ssid PiAP password "DeinStarkesPasswort"

Der Pi wird zum Gateway unter der festen Adresse 10.42.0.1 und vergibt selbst Adressen (DHCP) an verbundene Clients. Nach dem Verbinden mit dem PiAP-Netzwerk verbindest du dich wie gewohnt:

ssh [email protected]

Die Liste der verbundenen Clients siehst du auf dem Pi mit dem Befehl ip neigh show dev wlan0 oder in den DHCP-Leases: cat /var/lib/NetworkManager/dnsmasq-*.leases. Für den Hotspot mit SSH-Zugriff genügt eine einzige Schnittstelle - einen zweiten Adapter brauchst du erst dann, wenn du gleichzeitig den Hotspot betreiben und mit einem anderen WLAN verbunden bleiben willst.

Konfigurationsvergleich: Kali Linux vs. Raspberry Pi OS

Fehlerbehebung und Optimierung

Einige Probleme treten bei jeder neuen Installation regelmäßig auf. So diagnostizierst du sie.

Typische Probleme und Lösungen

• SSH funktioniert nach dem Neustart nicht: Aktiviere SSH im Raspberry Pi Imager vor dem Schreiben (erweiterte Einstellungen, Enable SSH) - das erzeugt eine firstrun.sh-Datei auf der Boot-Partition. Das manuelle Hinzufügen einer leeren ssh-Datei in der Boot-Partition funktioniert auch, aber die Konfiguration im Imager ist zuverlässiger.

• VNC zeigt einen schwarzen Bildschirm oder einen Verbindungsfehler: Meist ein Zeichen dafür, dass du einen Client nutzt, der X11 erfordert (z. B. RealVNC) auf Wayland. Verbinde dich mit einem WayVNC-kompatiblen Client (z. B. TigerVNC) oder schalte den Pi über sudo raspi-config (Advanced Options) auf X11 um und starte neu.

• Der WLAN-Adapter geht nicht in den Monitor-Modus: Prüfe die DKMS-Treiberversion und ob das Modul mit lsmod | grep 8812au geladen ist.

• Die SSH-Verbindung bricht während der WLAN-Angriffe ab: Du nutzt einen einzigen Adapter für Verwaltung und Angriffe. Füge einen externen USB-Adapter hinzu und trenne die Schnittstellen.

• Der Pi wird heiß und drosselt die CPU: Installiere aktive Kühlung oder senke die Frequenz über sudo raspi-config im Bereich Performance.

Profi-Tipp: Auf dem Raspberry Pi Zero und Pi 1 reduziert das Deaktivieren der VNC-Verschlüsselung die CPU-Last deutlich. Tu das nur in einem isolierten, privaten Testnetzwerk, niemals in einer Produktionsumgebung.

Backup und Wiederherstellung des Labors

Ein Backup des Systems mit rsync oder rpi-clone ist eine Angewohnheit, die nach einem fehlgeschlagenen Experiment Stunden an Arbeit spart. Mache vor jeder größeren Konfigurationsänderung eine Kopie der SD-Karte.

Prüfe auch, ob das sichere Testen des eigenen Routers Teil deines Laborplans ist. Ein nach diesem Leitfaden konfigurierter Pi eignet sich hervorragend für Audits des Heimnetzwerks.

Meine Erfahrungen mit der Konfiguration des Pi fürs Hacking

Ich arbeite seit einigen Jahren im Sicherheitskontext mit dem Raspberry Pi und habe eine feste Überzeugung: Die meisten Probleme, mit denen Leute kämpfen, kommen von der Nutzung veralteter Anleitungen.

Ich habe es Dutzende Male gesehen. Jemand folgt einer Anleitung von vor ein paar Jahren und verbringt zwei Stunden mit dem Debuggen von SSH, das nach dem Neustart einfach nicht startet. Der Grund? Er hält an alten Tutorials fest, die das manuelle Anlegen von Dateien auf der Karte verlangen, statt SSH einfach in den Einstellungen des Raspberry Pi Imager vor dem Schreiben des Images zu aktivieren. Das Internet ist immer noch voll veralteter Anleitungen, während der einfachste und zuverlässigste Weg heute direkt in Imager eingebaut ist.

Der zweite Fehler, den ich ständig sehe, ist, alles auf einem einzigen WLAN-Adapter laufen zu lassen. Du aktivierst den Monitor-Modus auf wlan0, verlierst SSH und sitzt mit einem Pi da, den du nicht erreichst. Die Trennung der Schnittstellen ist keine Option für Fortgeschrittene, sie ist die Grundlage jeder sinnvollen Konfiguration.

Zur Modellwahl: Versuche nicht, bei ernsthaften Hacking-Projekten an einem Pi 3 zu sparen. Ein Pi 5 mit 8 GB RAM ist der Unterschied nicht in der Geschwindigkeit, sondern darin, ob Metasploit überhaupt ohne Frust bedienbar ist. Der Pi 3 eignet sich zum Erlernen der Grundlagen, aber bei komplexen Toolsets fängt er nach ein paar Minuten an zu drosseln.

Kali Linux for Pi ist ein bequemer Ausgangspunkt, aber persönlich bevorzuge ich Raspberry Pi OS mit manuell installierten Tools. Dann weiß ich genau, was auf dem System ist, und habe volle Kontrolle über die Abhängigkeiten. Bei Penetrationstests ist das Wissen über die Umgebung kein Komfort, es ist eine Voraussetzung.

Behandle jede Konfiguration als etwas, das du von Grund auf neu aufbauen musst. Dokumentiere jeden Schritt, mache regelmäßig Backups und ändere immer die Standardpasswörter, bevor du den Pi an irgendein Netzwerk anschließt. Einfache Regeln, in der Praxis aber oft vernachlässigt.

— Krystian

Hacking-Hardware für Raspberry Pi bei Sapsan-sklep

Ein gut konfigurierter Raspberry Pi ist erst der Anfang. Seine Möglichkeiten hängen direkt von der Qualität der angeschlossenen Hardware ab.

Und wenn du keine Lust hast, einen Raspberry Pi von Grund auf zusammenzubauen und zu konfigurieren - bei SAPSAN bekommst du eine fertige All-in-one-Lösung. uConsole ist ein tragbares Terminal auf Basis des Raspberry Pi (CM4-Modul), mit Tastatur, Bildschirm, Akku und Platz für ein Modem in einem einzigen Gehäuse - auspacken und loslegen. Dazu kombinierst du ein komplettes Set an Zubehör und Gadgets für Pentester sowie WLAN-Karten für den Monitor-Modus. Versand in der gesamten EU und den USA.

FAQ

Welches Raspberry Pi Modell sollte ich fürs Hacking wählen?

Ein Raspberry Pi 5 mit 8 GB RAM ist die optimale Wahl für die Arbeit mit Metasploit und anderen schweren Tools. Ein Pi 4 mit 4 GB RAM ist das Minimum für leichtere Anwendungen.

Warum funktioniert SSH nach dem Neustart des Pi nicht?

Wahrscheinlich nutzt du die alte Methode. Am zuverlässigsten aktivierst du SSH im Raspberry Pi Imager vor dem Schreiben des Images - in den erweiterten Einstellungen (Ctrl+Shift+X) hakst du Enable SSH an. Imager schreibt eine firstrun.sh-Datei, die SSH beim ersten Start aktiviert. Das manuelle Anlegen einer ssh-Datei in der Boot-Partition funktioniert auch, aber die Konfiguration im Imager ist zuverlässiger.

Wie behebe ich VNC-Probleme auf dem neuen Raspberry Pi OS?

Raspberry Pi OS hat ein integriertes WayVNC, das unter Wayland läuft - aktiviere VNC in sudo raspi-config und verbinde dich mit einem Client, z. B. TigerVNC. Der Wechsel zu X11 (Advanced Options, dann ein Neustart) ist nur nötig, wenn du RealVNC oder ältere, mit Wayland inkompatible Tools nutzt.

Ist Kali Linux oder Raspberry Pi OS besser fürs Hacking?

Kali Linux for Pi kommt mit über 600 vorinstallierten Tools und ist der schnellere Start. Raspberry Pi OS mit manuell installierten Tools gibt mehr Kontrolle und Stabilität. Die Wahl hängt von deinem Erfahrungsstand und deinen Vorlieben ab.

Wie sichere ich einen Raspberry Pi, der für Penetrationstests genutzt wird?

Ändere sofort nach der Installation das Passwort des Standardbenutzers, deaktiviere den root-Login über SSH und aktiviere die UFW-Firewall. Nutze eine statische IP und beschränke den SSH-Zugriff nur auf vertrauenswürdige Adressen.