WLAN Passwort mittels PI Imager ausspähen

  • Liebe Community,

    seit einiger Zeit hat der Raspberry Pi Imager eine Funktion um WLAN Einstellungen sowie Tastaurlayout und SSH Einstellungen vorab einzustellen. Dabei bezieht das Programm die Informationen vom Rechner. Man das Passwort dann einsehen. Das ist doch eingentlich ein großes Problem, vor allem wenn zb. Kinder und Jugendliche das WLAN Passwort ihrer Eltern herausfinden möchten. Was meint ihr dazu?

  • Dabei bezieht das Programm die Informationen vom Rechner. Man das Passwort dann einsehen. Das ist doch eingentlich ein großes Problem, vor allem wenn zb. Kinder und Jugendliche das WLAN Passwort ihrer Eltern herausfinden möchten.

    D. h. aber, dass die Kinder Zugang zum Rechner der Eltern haben müssen, oder?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    PI3B OpenBSD 7.4 (64bit), mit stayauth-Flag 24/7 im Wlan

  • Dabei bezieht das Programm die Informationen vom Rechner

    Ist das eine neue Funktion oder beschränkt auf eine Plattform (z.B. Windows oder Linux)? Ich nutze den Imager in der Version 1.7.2 auf MacOS und diese Funktion kann ich nicht finden. Ich muss alles per Hand vornehmen und die Passwörter (User und WLAN) werden mir auch nicht in Klartext angezeigt. In der firstboot.sh (auf der erstellten SD) sind auch keine Passwörter in Klartext.

  • Ist das eine neue Funktion oder beschränkt auf eine Plattform (z.B. Windows oder Linux)? Ich nutze den Imager in der Version 1.7.2 auf MacOS und diese Funktion kann ich nicht finden. Ich muss alles per Hand vornehmen und die Passwörter (User und WLAN) werden mir auch nicht in Klartext angezeigt. In der firstboot.sh (auf der erstellten SD) sind auch keine Passwörter in Klartext.

    Da gibt es auf Windows nach dem Auswaehlen ein Einstellungsrad

  • Ist das eine neue Funktion oder beschränkt auf eine Plattform

    Ich nutze den Imager auf Windows. V1.7.2

    Wenn der Rechner per Wlan verbunden ist, übernimmt der imager automatisch die Zugangsdaten der aktiven Verbindung und trägt diese in der Maske ein.

    Das Passwort ist zwar zunächst unsichtbar, kann aber durch aktivieren von "Passwort anzeigen" sichtbar gemacht werden.

  • Das ist doch eingentlich ein großes Problem, vor allem wenn zb. Kinder und Jugendliche das WLAN Passwort ihrer Eltern herausfinden möchten.

    Mit WLAN Passwort ist PSK gemeint, richtig? Dann haben die Kinder oder Jugendlichen das doch eh schon, wenn die im selben WLAN Netz wie die Eltern unterwegs sind. Hierbei handelt es sich ja nicht um das Passwort für das WebIF des Routers, auf dem man z.B. die Onlinezeiten der Kinder begrenzen könnte usw.

    Oder verstehe ich die Frage falsch?

  • Da gibt es auf Windows nach dem Auswaehlen ein Einstellungsrad

    Das war mir klar wo ich die Einstellungen finde. Mir war nicht klar wie z.B das WLAN Passwort (ja die PSK ist gemeint) da automatisch genommen wird. Ich habe Mal meine SSID gewechselt und kann das Verhalten nachvollziehen. ABER ich werde gefragt ob ich die PSK übernehmen will. Wenn ich "ja"" wähle muss ich das mit einem Administrator Account und Passwort bestätigen.

  • Einmal gespeichert, kann man das Passwort nach einer neuen Session nicht mehr einsehen. Das geht aufgrund des Hashes nicht.

    Wenn man OS Modifizierungen für immer verwenden nutzt, wird in der Konfiguration SSID, PSK und Land hinterlegt.

    Das eigentliche Passwort wird aber nicht gespeichert. Verbinden kann man sich dennoch, solange man SSID und PSK hat und das Passwort nicht geändert worden ist.

    Generell sollte man ohnehin Passwörter nirgendwo zweimal nutzen. Aber wir kennen ja die Realität.


    Unter Linux befindet sich die Konfiguration hier: ~/.config/Raspberry\ Pi/Imager.conf

    Unter Windows wird es in der Registry gespeichert: HKEY_CURRENT_USER\SOFTWARE\Raspberry Pi\Imager\imagecustomization

    Der PSK wird mittels pbkdf2_hmac aus dem Passwort und der SSID erstellt.

    Das Passwort ist der Schlüssel und die SSID ist der "salt".

    Beispielcode zum Generieren des PSK:

    Python
    from hashlib import pbkdf2_hmac
    
    
    def gen_psk(ssid, password):
        password, ssid = map(str.encode, (password, ssid))
        hash = pbkdf2_hmac('sha1', password, ssid, 4096, 32)
        return hexlify(hash).decode()

    Da es sich um eine Einweg-Hashfunktion handelt, kann aus dem PSK nicht das Passwort errechnet werden.

    Das ginge dann nur mittels Bruteforce/Wörterbuch.

    Der RPI Imager überschreibt die Datei /etc/wpa_supplicant/wpa_supplicant.conf, aber im Gegensatz zum Tool wpa_passphrase wird das Passwort nicht als Kommentar im Klartext hinterlegt. D.h. auch bei einem geflashten Image lässt sich das Passwort nicht wiederherstellen.

    Fazit: Man kann sich mit den hinterlegten Daten (SSID & PSK) ins WLAN einloggen, bekommt aber nicht das Passwort heraus.

  • @DeaD_EyE So wie ich das verstehe geht es hier nicht um die vom RPi Imager gespeicherten Zugangsdaten, speziell den PSK auszulesen, sondern der Imager holt sich die WLAN-Daten von dem Rechner (sofern der selber per WLAN im Netz ist), auf dem der Imager installiert ist, hier also Windows.

    Dafür scheint es also auch einen Registry-Eintrag oder gleichwertig zu geben, in dem der PSK ggf. sogar im Klartext steht oder errechnet werden kann, den der Imager ausliest.

  • hyle

    Den Registry-Eintrag gibt es hier: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsNTCurrentVersionNetworkListProfile

    Der RPI Imager nutzt anscheinend diese Funktion der win32api: https://docs.microsoft.com/en-us/windows/…ngetprofilelist

    Dann holt sich die Credentials aus dem aktuellen Profil bzw. den anderen Profilen. Habe den RPI-Imager noch nie unter Windows genutzt, da ich Windows lediglich in einer VM betreibe.

    Ihr könnt ja mal nachsehen, ob dort die Passwörter im Klartext hinterlegt sind.

  • Das ist doch eingentlich ein großes Problem, vor allem wenn zb. Kinder und Jugendliche das WLAN Passwort ihrer Eltern herausfinden möchten. Was meint ihr dazu?

    Deine Sorge ist also, dass Kinder an den Computer ihrer Eltern gehen, den Raspberry Pi Imager öffnen, dort in die Einstellungen gehen und dann das WLAN-Passwort auslesen? Na das ist ja wohl die absolute Höhe und kommt bestimmt seeeeehr häufig vor! Das muss aber schleunigst was gemacht werden!!!

    ...wie zum Beispiel den Computer mit einem Passwort sichern?


    Über "Eigenschaften für Drahtlosnetzwerk <SSID>" geht es übrigens auch ohne Raspberry Pi Imager:

    Kelvin

  • Wenn man auf einem Windows-Rechner mit WiFi-Verbindungen in der Kommandozeile den Befehl

    netsh wlan show profile NAME key=clear

    eingibt, wobei "NAME" der Name der Verbindung ist, dann bekommt man das Kennwort angezeigt.

    Mittels

    netsh wlan show profile

    bekommt man alle vorhandenen WiFi-Profilnamen angezeigt.

    Computer ..... grrrrrr

  • Das ist doch eingentlich ein großes Problem, vor allem wenn zb. Kinder und Jugendliche das WLAN Passwort ihrer Eltern herausfinden möchten.

    Wo ist das Problem wenn sie es kennen? Damit sie auf das Internet ueber Deinen Router zugreifen koennen musst DU ihnen entweder den PSK mitgeteilt haben oder einmal bei der Anmeldung angegeben haben. Dann gibt es sowohl unter Windows wie auch Linux Moeglichkeiten das Kennwort auszulesen.

    Wenn Du Deinen Kindern nicht traust das sie den PSK an Nachbarkinder weitergeben damit sie ueber Deinen Router ins Internet kommen denke ich hast Du ein Vertrauensproblem mit Deinen Kindern ...

    Auch verstehe ich nicht was dieses alles mit dem Imager zu tun hat :conf:

  • Du meinst wohl #6

    Nein, ich meine #5! ;)

    Deine Erklaerung verstehe ich leider nicht

    Stell Dir vor Du hast einen Laptop mit Windows, der per WLAN im Netz ist und darauf ist der aktuelle Imager installiert. Mit diesem Imager willst Du eine SD für einen RPi aufsetzen. Du wählst das Image aus und klickst auf das Zahnrad. Dann holt sich der Imager die WLAN-Daten, also die SSID und den PSK vom Laptop, um Dir die Arbeit, alles selber einzutragen, zu erleichten. Da ist er, der PSK und offenbar (ich habe keinen Winkübel per WLAN im Netz) in Klartext oder man hat zumindest die möglichkeit diesen in klartext anzeigen zu lassen.

    Ist diese Erklärung verständlicher?


    //Edit

    framp und nun wird #5 bestimmt auch klarer sein. :)

  • Ist diese Erklärung verständlicher?

    D.h. die Kiddies installieren den Imager um den PSK in Erfahrung zu bringen? Sollten die Kiddies des TEs das tun koennen - Respekt - die Kiddies sind Technik affin :) . Aber ich bin mir sicher dass das nur < 1% der Kiddies sind.

    Ich vermute der TE will einfach nur wissen ob man den PSK im Klartext auf einem System wenn man einen WLAN Zugriff hat rausfinden kann. Voellig unabhaengig vom Imager. Der hat ihm offensichtlich nur klargemacht dass diese Moeglichkeit bestehen koennte.

  • D.h. die Kiddies installieren den Imager um den PSK in Erfahrung zu bringen?

    Nö, das haben die Alten ja schon. Die Lütten müssen das Ding nur starten und sehen dann irgendwann den PSK. ^^

    Ich vermute der TE will einfach nur wissen ob man den PSK im Klartext auf einem System wenn man einen WLAN Zugriff hat rausfinden kann.

    Also ich habe schon das Gefühl, dass die Frage des TO ernst gemeint war. Das klingt auch irgendwie alarmierend, wenn der PSK sichtbar ist und von "Unbefugten" ausgelesen werden könnte. Natürlich der offenbar hat er das vermutlich nicht bis zum Ende gedacht und dort kommt mein Beitrag #6 ins Spiel. ;)

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!