Tobias Scheible Cyber Security & IT-Forensik Dozent
Sicherheit - Schloß

RouterKeygenPC – Standard-WLAN-Schlüsseln

Voreingestellt Passwörter müssen immer für jedes Gerät unterschiedlich und nicht zu berechnen sein. An diesem Punkt setzt das Tool RouterKeygenPC an und stellt für bekannte Router und Access Points eine Liste mit Standardpasswörtern bereit.

Dienstag, 16. November 2021
0 Kommentare

Einige Hersteller begangen in der Vergangenheit den Fehler, dass das Passwort für das WLAN oder für den Zugriff auf den Router für alle Geräte gleich sind. Änderten die Benutzer nicht das Passwort, konnte ein Angreifer ohne eine Hürde eindringen. Erste Versuche ein „zufälliges“ Passwort zu vergeben schlugen zum Teil phänomenal fehl, da das Passwort aus der MAC-Adresse abgeleitet wurde, die öffentlich erfasst werden kann. Daraufhin gab es Liste mit Standardpasswörtern und wie die schwachen Passwörter berechnet werden.

RouterKeygenPC automatisiert diese Schritte und bringt eine große Datenbank mit diesen Zugangsdaten mit. Damit können WLANs in der Nähe gescannt werden, ob es dafür ein bekanntes Passwort gibt. RouterKeygenPC kann über die grafische Oberfläche (GUI) oder per Terminal (CLI) genutzt werden.

Installation

Mit der Integration von RouterKeygenPC in Kali Linux 2021.3 kann das Tool direkt installiert werden:

$ sudo apt install routerkeygenpc
Installation von RouterKeygenPC unter Kali Linux 2021.3
Installation von RouterKeygenPC unter Kali Linux 2021.3
Installation von RouterKeygenPC unter Kali Linux 2021.3 Installation von RouterKeygenPC unter Kali Linux 2021.3

Anwendung

Anschließend kann RouterKeygenPC direkt aus dem Startmenü oder über das Terminal gestartet werden:

$ routerkeygenpc
Grafische Oberfläche von RouterKeygenPC unter Kali Linux
Grafische Oberfläche von RouterKeygenPC unter Kali Linux
Grafische Oberfläche von RouterKeygenPC unter Kali Linux Grafische Oberfläche von RouterKeygenPC unter Kali Linux

Um nach WLAN-Netzwerken zu suchen, aktivieren Sie die Option „Force Scan“ und klicken Sie auf den Button „Refresh“. Wird ein WLAN erkannt, für das ein Passwort hinterlegt ist, wird es im Reiter „Supported“ angezeigt. Auf der linken Seite wird der Namen (SSID), die MAC-Adresse und die Signalstärke angezeigt. Wird ein Eintrag ausgewählt, erscheint auf der rechten Seite eine Liste von möglichen Passwörtern angezeigt. Im Reiter „Unlikely Supported“ finden sich alle WLANs, für die eine Berechnung möglicherweise nicht korrekt ist. Das kann zum Beispiel dann der Fall sein, wenn das Verhalten durch ein Firmware Update oder eine neuere Version des Routers verändert wurden. Alle weitere WLANs werden im Reiter „Unsupported“ dargestellt.

Fazit RouterKeygenPC

Das Tool RouterKeygenPC ist zwar schon ein wenig in die Jahre gekommen, funktioniert aber tadellos. Heutzutage gibt es zwar so gut wie keine neuen Geräte mit einem berechenbaren Standardpasswort mehr, aber es sind noch genügend alte Geräte ohne geänderte Passwörter im Einsatz. Daher ist das Kali Linux Tool RouterKeygenPC eine gute Ergänzung für Standard WLAN-Scans bei einem Pentest.

Kali Linux 2021.3 Artikelserie

Dieser Blog-Artikel ist Teil der Kali Linux 2021.3 Artikelserie, in der ich mich mit den neuen Anwendungen der aktuellen Version des Kali Linux Betriebssystems für Pentester und Forensiker beschäftige.

  • Berate_ap – Erstellung und Verwaltung von rogue WLAN Access Points
  • CALDERA – Universelles Framework für verschiedene Sicherheitstests
  • EAPHammer – Evil Twin Angriffe gegen WPA2-Enterprise WLAN-Netzwerke
  • HostHunter – Suche nach Host-Namen in einem IP-Bereich
  • RouterKeygenPC – Generierung von Standard-WLAN-Schlüsseln
  • Subjack – Suche nach Subdomains, die übernommen werden können
  • WPA_Sycophant – Durchführung von Relay-Angriffen auf EAP-WLANs

Über Tobias Scheible

Tobias Scheible

Hallo, mein Name ist Tobias Scheible. Ich bin begeisterter Informatiker und Sicherheitsforscher mit den Schwerpunkten Cyber Security und IT-Forensik. Mein Wissen teile ich gerne anhand von Fachartikeln hier in meinem Blog. Als Referent halte ich Vorträge und Workshops für Verbände und Unternehmen u. a. auch offene Veranstaltungen für den VDI und die IHK.

Kommentare

Es wurde noch kein Kommentar abgegeben.

Schreibe einen Kommentar!

Hilfe zum Kommentieren

Um kommentieren zu können, geben sie bitte mindestens ihren Namen und ihre E-Mail-Adresse an. Bitte nutzen Sie die Kommentarfunktion nicht dazu, andere zu beleidigen oder Spam zu verbreiten. Trolle und Spammer sind hier unerwünscht! Unangemessene Kommentare, die zum Beispiel gegen geltendes Recht verstoßen oder eine Gefährdung anderer Besucher darstellen, werden gelöscht oder angepasst.

Name: Ihr Name, der oberhalb des Kommentars steht, gerne auch Ihren echten Namen, das erleichtert die Kommunikation für alle. Sollte ein Spam-Keyword als Name verwendet werden, kann dieses entfernt oder korrigiert werden.

E-Mail: Ihre E-Mail Adresse dient zur Identifizierung weiterer Kommentare und sie haben die Möglichkeit, ein Avatar-Bild zu verwenden. Dazu müssen Sie mit Ihrer E-Mail Adresse bei Gravatar angemeldet sein. Die E-Mail Adresse wird natürlich nicht veröffentlicht und nicht weitergegeben.

Website: Hier können Sie ihren eigenen Blog bzw. ihre eigene Website eintragen, dadurch wird Ihr Name und Ihr Avatar-Bild verlinkt. Werden rein kommerzielle Angebote offensichtlich beworben, setze ich den Link auf nofollow und unangemessene werden einfach entfernt.

Erlaubte HTML-Tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <hr> <big> <small> <sub> <sup> <u>

Ihre E-Mailadresse wird nicht veröffentlicht. Mit dem Absenden anerkennen Sie die Datenschutzhinweis des Blogs.