Ist das FritzBox Kennwort der Netzwerkschlüssel?

9 Kommentare Autor: Jürgen (jdo)

Inhaltsverzeichnis Show

Ist das Standard-Passwort für das WLAN meiner Fritz!Box sicher oder lässt es sich schnell knacken?
Auf andere Geräte übertragen
Wo steht bei FritzBox das Kennwort?
Ist das FritzBox Kennwort Das WLAN Kennwort?
Was ist der Netzwerkschlüssel bei der FritzBox?
Wo finde ich das Kennwort für Fritz Box 7490?

Ich war vor kurzer Zeit in Deutschland und habe natürlich auch Freunde besucht. Jemand hatte sich eine FRITZ!Box 7360 gekauft und mich gefragt, wie sicher denn das Standard-Passwort für das WLAN sei. Er habe gehört, dass ein Passwort immer aus Zahlen, Buchstaben und Sonderzeichen bestehen soll. Das Standard-Passwort für das WLAN der Fritz!Box bestünde aber nur aus Zahlen.

Also haben wir uns daran gemacht, das mal mit Beispielen zu erkunden. Natürlich hätte man einfach mit Ja, Nein oder Weiß nicht, beziehungsweise mit wüsten Formeln aus der Mathematik um sich werfen können, anschaulich ist das allerdings für die Wenigsten.

Ist das Standard-Passwort für das WLAN meiner Fritz!Box sicher oder lässt es sich schnell knacken?

Zunächst haben wir uns die Länge des Passworts mal angesehen. 20 zufällig gewählte Zeichen – bei früheren Ausgaben der Fritz!Box waren es wohl nur 16 Zeichen. Das ist selbst mit Zahlen jede Menge Holz. Die Verschlüsselung ist WPA2, wobei man an dieser Stelle mal nachsehen muss, ob die Fritz!Box anfällig für die berüchtigte WPS-Schwachstelle ist. Nein, ist sie nicht. WEP wäre bekanntlich sehr unsicher und WPA2 kann man auch knacken, aber nur mittels sogenanntem Brute Force.

Was für ein Ding? Im Endeffekt probiert man alle möglichen Passwörter gegen die Fritz!Box – also eigentlich gegen den Vierwege-Handshake. Was ist denn das nun wieder? Den Vierwege-Handshake bekommt man, indem man mittels airmon-ng die Kommunikation im Äther zwischen einem Client und dem anzugreifenden WLAN Access Point mitschneidet (was uns eine *.cap-Datei beschert – steht für capture). Ich will nun nicht genauer darauf eingehen – da gibt es schon genug Anleitungen im Internet und legal ist das auch bedenklich. Will man versuchen, seinen eigenen Access Point zu knacken, ist das OK. Hier überprüft man die Security des Geräts. Den Nachbarn ohne sein Wissen digital auf die Pelle rücken, ist nicht in Ordnung.

Sobald ich diese Vierwege-Handshake habe, kann ich dagegen testen. Am schnellsten ginge es, wenn ich irgendwelche Wortlisten benutzen könnte. Das setzt aber voraus, dass der entsprechende WLAN Access Point eine bekanntes Wort oder eine sich in der Wortliste befindliche Zeichenkette befindet.

aircrack-ng -w /usr/share/hunspell/de_DE.dic -b <BSSID des Access Points> *.cap

Wie erwähnt, verwenden neue Modelle der Fritz!Box zwanzig zufällige Zeichen als Standard-Passwort für das WLAN. Die wird man in einer Wortliste nicht finden. Warum eigentlich nicht? Das ist sehr einfach zu erklären. Es würde so einige Rahmen sprengen. Ansehen kann man sich das unter Linux mit einem Befehl, der sich crunch nennt. Hier kann man einen Zeichensatz angeben und crunch erstellt danach jedes erdenkliche Passwort. Man könnte damit natürlich seine eigene Wortliste erstellen. Zum Glück teilt uns crunch mit, wie viele Daten das produziert.

Gehen wir vom für uns besten Fall aus. Wir wissen, dass die Fritz!Box 20 Zahlen als Standard-Passwort für den WLAN-Zugang verwendet. Warum ist das für uns günstig? Naja, WPA2 könnte auch nur aus acht Zeichen bestehen. In diesem Fall müssten wir alle Passwörter von acht bis X durchlaufen. Somit ist eine fixe Größe schon wesentlich weniger Aufwand. Apropos wesentlich weniger, sehen wir mal nach, was crunch in unserem günstigen Fall auswirft.

crunch 20 20 0123456789

Fritz!Box mit einem Passwort von 20 Zahlen und was crunch dazu meint

Kurz zur Syntax des Befehls: crunch <unteres Limit> <oberes Limit> <Zeichenkette> oder crunch <mindestens 20 Zeichen> <maximal 20 Zeichen> <von 1 bis 0 sind gültige Zeichen>

Shit – 14113465 TByte. Nun kann man sich etwas darunter vorstellen, da jeder weiß, wie eine Festplatte mit einem TByte aussieht. Wer sich an dieser Stelle eine Wortliste erstellen möchte, sollte sich bei entsprechenden Hersteller wegen Mengenrabatt erkundigen.

Nun nehmen wir mal an, dass wir nicht wissen, ob es acht oder 20 Zahlen sind:

crunch 8 20 0123456789

crunch: Passwort kann zwischen acht und 20 Zahlen haben

Toll – sind es schon 16437724 TByte.

Sollen wir noch das Alphabet ins Spiel bringen? Also so ohne Sonderzeichen?

crunch 20 20 abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXY0123456789

crunch: Passwortliste 20 bis 20 Zeichen mit Zahlen und Alphabet

Schluck – 14720317 TByte.

Also gut, ist ein Haufen Zeug. Wir wollen aber nur ein Passwort und der Computer muss die Daten nicht speichern. Lassen wir crunch deswegen mal auf die *.cap-Datei los und sehen was passiert.

crunch 20 20 0123456789 | aircrack-ng -b <BSSID> -w- <Dateiname>.cap

Das lassen wir mal laufen und laufen und laufen.

crunch mit aircrack-ng kombiniert auf die Fritz!Box losgelassen

Also mein Samsung Series 5 Ultra mit einem i3 macht so knapp 1100 Schlüssel pro Sekunde (knapp darüber, wenn ich alle anderen Programme schließe und nichts mehr mache). Das sind dann 7766279631452241920 (Zeilen) : 1100 (Schlüssel pro Sekunde) … rechnet man sich das durch, würde man auf zirka 223879192 Jahre kommen. Also mein kleiner Reiserechner ist definitiv zu schwach auf der Brust. Selbst wenn er doppelt so schnell wäre, wäre das nicht praktikabel.

Natürlich lässt sich alles knacken, das ist unbestritten. Es ist lediglich eine Frage der Zeit. Sollte vor der Tür plötzlich ein fahrbares Data Center mit der Aufschrift NSA vor Deinem Haus parken … aber ernsthaft … Durch Fehler im Design geht es manchmal viel schneller, wie uns WPS und reaver gelehrt hat.

20 zufällige Zahlen als Standard-Passwort für die Fritz!Box sind mehr als ausreichend. Der Nerd von nebenan mit Kali Linux auf dem Raspberry Pi wird das nicht mal eben knacken können oder schafft es nur mit wahnsinnig viel Zufall. Ändern würde ich das Passwort schon, wenn es auf 00000000000000000000 steht 😉

Ich persönlich würde sagen, dass das Passwort für das WLAN auf Deiner Fritz!Box sicher ist. Ändern muss man es natürlich, wenn sich die Fritz!Box an einem öffentlich zugänglichen Platz befindet. Schließlich steht das Passwort auf der Unterseite. Wenn man es den Crackern noch schwerer machen möchte, dann fügt man einfach ein paar Buchstaben und / oder Sonderzeichen ein.

Auf andere Geräte übertragen

Die hier gewonnenen Erkenntnisse lassen sich natürlich auf alle weiteren Systeme übertragen, bei denen ein Knacken des Passworts nur mittels Brute Force möglich ist. Ich kann natürlich nicht garantieren, dass die hier verwendeten Zahlen ganz exakt sind – müssen sie auch nicht sein. Selbst mit diversen Rechenfehlern ist es mit im Nachbarhaus verfügbaren konventionellen Mitteln in einer vernünftigen Zeit nicht machbar, das Standard-Passwort für das WLAN einer Fritz!Box zu knacken.

Wo steht bei FritzBox das Kennwort?

Das FRITZ!Box-Kennwort befindet sich auf der Geräteunterseite der FRITZ!Box. Mit dem FRITZ!Box-Kennwort haben Sie Zugriff auf die Benutzeroberfläche an allen Geräten, die mit der FRITZ!Box verbunden sind.

Ist das FritzBox Kennwort Das WLAN Kennwort?

Hier finden Sie das Kennwort Ihrer FritzBox Um das Passwort Ihres Routers herauszufinden, suchen Sie auf der Rückseite oder der Unterseite der FritzBox nach einem Aufkleber. Notieren Sie sich die dort befindliche Nummer neben dem Eintrag „WLAN-Netzwerkschlüssel“.

Was ist der Netzwerkschlüssel bei der FritzBox?

Der Name des Funknetzes (SSID) entspricht dem Modellnamen der FRITZ!Box (z.B. FRITZ!Box 7490). Der WLAN-Netzwerkschlüssel entspricht dem Zahlencode neben dem Schlüssel-Symbol.

Wo finde ich das Kennwort für Fritz Box 7490?

Den notwendigen WLAN-Schlüssel finden Sie auf der Rückseite des Gerätes. Öffnen Sie einen beliebigen Browser und geben Sie "http://fritz.box" oder "http://192.168.1.1" ein. Klicken Sie in der Eingabemaske der FritzBox auf "Kennwort vergessen" und danach auf "Aus Werkseinstellungen zurücksetzen".