Mit dem dritten Release des Jahres setzt Kali Linux 2025.3 klare Akzente für drahtlose Sicherheitsprüfungen und mobile Einsatzszenarien: Nexmon ist zurück, die Unterstützung für Raspberry Pi 5 ist wiederhergestellt, Kali NetHunter erhält funktionale Updates inklusive Samsung S10-Profil, und der Zweig Car Hacking wird sichtbar ausgebaut. Zusätzlich fließen 10 neue Werkzeuge in den Werkzeugkasten der Distribution ein.
Kernneuheiten in Kali Linux 2025.3
Nach der Umstellung der Kernel-Verpackung und dem Wechsel auf eine neue Major-Linie in 2025.1 kehrt die Plattform zur erwarteten Funktionsparität zurück: Nexmon-Unterstützung ist wieder verfügbar, womit sich Monitor-Modus und Frame-Injection auf kompatiblen Broadcom/Cypress-Chips nutzen lassen. Das betrifft nicht nur den Raspberry Pi 5, sondern auch weitere kompatible Geräte.
Mit den 10 neuen Tools stärkt Kali die Breite für typische Pentest-Phasen – von Reconnaissance über Exploitation bis Post-Exploitation. Auch wenn die Werkzeuge nicht einzeln genannt werden, ist erfahrungsgemäß ein Mix aus Netzwerk-Analyse, Service-Härtungsprüfung und Automatisierung zu erwarten, der den Einrichtungsaufwand reduziert.
Nexmon für Wi‑Fi-Pentesting: Bedeutung und Anwendungsfälle
Nexmon ist ein Patch-Framework für WLAN-Firmware von Broadcom/Cypress, das Monitor-Modus und Frame-Injection freischaltet – zentrale Fähigkeiten für 802.11-Sicherheitsaudits. Damit lassen sich Management- und Kontroll-Frames beobachten und gezielt erzeugen, um Konfigurationen von WIDS/WIPS, Roaming-Mechanismen und Schutzmaßnahmen gegen Deauth/Disassoc-Szenarien zu prüfen. Quellen: Nexmon-Projekt.
Für kompakte Feldlabore bietet sich der Raspberry Pi 5 als stromsparende Plattform an, kombiniert mit USB-WLAN-Adaptern und Portabilität im Rucksack-Setup. Die wiederhergestellte Nexmon-Kompatibilität erleichtert reproduzierbare Tests in Campus-, Büro- und IoT-Umgebungen. Überblick zu Pi 5: Raspberry Pi.
Kali NetHunter und Car Hacking: mobile Audits und Fahrzeugnetzwerke
Kali NetHunter erweitert die Gerätekompatibilität, u. a. mit einem aktualisierten Profil für Samsung S10. Für BYOD-nahe Szenarien und Schulungsumgebungen ist das relevant, da NetHunter die Kali-Toolchain mit Touch-UI, HID/BadUSB-Funktionen und externer Hardware flexibel nutzbar macht. Dokumentation: NetHunter Docs.
Der Bereich NetHunter Car Hacking erhält einen überarbeiteten UI und Fehlerkorrekturen. Angekündigte Materialien zum Toolset CARsenal sollen den Einstieg für Forschungsteams erleichtern, die CAN/LIN-Teststände aufbauen. Dies ist besonders dort wichtig, wo Echtfahrzeuge nicht verfügbar sind und Simulationen mittels SocketCAN und Gateways genutzt werden.
Praktische Auswirkungen für Security-Teams
Die Rückkehr von Nexmon erhöht die Planbarkeit von WLAN-Audits auf dem Pi 5 und anderen Plattformen. Für Teams bedeutet das stabilere Lab-Setups, kürzere Rüstzeiten und konsistente Ergebnisse bei Prüfungen von Gast-WLANs, Produktions-SSIDs oder IoT-Segmenten. In Fahrzeugdomänen erleichtern UI-Verbesserungen und Lernmaterial die Standardisierung von Testcases entlang branchenüblicher Protokolle.
Betriebsaspekte: Upgrade, Kompatibilität, Qualität
Kali 2025.3 enthält die üblichen Distributionsupdates, Paketpflegen und Integrationsverbesserungen. Für Upgrades empfehlen sich Backups von Konfigurationen, ein Kompatibilitätscheck von WLAN-Treibern/Adaptern für Monitor-Modus/Injection und ein Test kritischer Arbeitsprofile. Bei NetHunter gilt: vorab Gerätelisten und Flash-Guides prüfen, um Downtime zu vermeiden.
Aus Sicherheitssicht lohnt es, neue Wi‑Fi- und Automotive-Funktionen in Threat-Modelle und Auditpläne zu integrieren: etwa regelmäßige Überprüfungen von 802.11-Management-Frames, Captive-Portal-Bypass-Resilienz, WIPS-Detektion sowie CAN-Fuzzing in abgesicherten Testständen mit klaren Freigaben und Logging.
Kali Linux 2025.3 schärft den Fokus auf drahtlose und automobile Angriffsoberflächen. Mit Nexmon, Raspberry Pi 5-Support und NetHunter/Car Hacking-Verbesserungen steht eine solide Basis für Forschung, Schulung und professionelle Audits bereit. Teams sollten die Neuerungen zeitnah evaluieren, Labore aktualisieren und Prüfpläne um WLAN– und Transport-Vektoren ergänzen, um die eigene Sicherheitslage messbar zu verbessern.
