Найти все пароли от wifi

HackWare.ru

Этичный хакинг и тестирование на проникновение, информационная безопасность

Как узнать, к каким Wi-Fi сетям подключался компьютер и пароли от этих Wi-Fi сетей

Если вы забыли пароль от Wi-Fi сети, к которой подключён ваш компьютер, либо вы хотите узнать, к каким сетям ранее подключался компьютер, который находится перед вами, и какие у них пароли, то эта заметка для вас. Т.е. данная инструкция подойдёт если у вас имеется физический доступ к компьютеру. И неважно, включен он или выключен, работает под Windows или под Linux, у вас доступ к жёсткому диску или к предварительно сделанному образу с системного диска.

Если вас интересует, к каким сетям ранее подключался компьютер, к которому у вас нет физического доступа, то в некоторой степени вам могут помочь программы Airodump-ng, iSniff-GPS; а если ещё и хочется попытаться взломать пароли от этих Wi-Fi сетей, то нужно изучать «WPA2 Half Handshake (половина рукопожатия): программы для взлома Wi-Fi пароля и сценарии атак» и в целом здесь.

Как узнать пароли от Wi-Fi в Windows

Если вы хотите узнать, какой пароль у Wi-Fi к которому вы подключены в данный момент, то это можно сделать из графического интерфейса. Перейдите в «Центр управления сетями и общим доступом», кликните на имя сети, как показано на скриншоте:

В открывшемся окне нажмите «Свойства беспроводной сети»:

Перейдите на вкладку «Безопасность» и поставьте галочку «Отображать вводимые знаки»:

Для того, чтобы узнать, к каким сетям подключался этот компьютер ранее и какие пароли у этих сетей, есть несколько способов. Один из них – с использованием командной строки Windows, второй – с использованием стороннего программного обеспечения.

Откройте командную строку (нажмите Win+x и выберите «Командная строка (администратор)). Для просмотра доступных профилей, введите команду:

Чтобы вывести пароли для всех сетей, введите:

netsh wlan show profile name=* key=clear

А чтобы вывести пароль для конкретной сети, введите команду вида:

netsh wlan show profile name="имя_сети" key=clear

В ней замените имя_сети на настоящее имя интересующей сети, например, в моём случае:

netsh wlan show profile name="dlink" key=clear

В моём случае, показано всего четыре профиля, и только для них можно вывести пароли в открытом виде. Но я точно знаю, что этот компьютер подключался к большему количеству беспроводных сетей. Существует программа с графическим интерфейсом для просмотра всех ранее введённых паролей Wi-Fi сетей – это WirelessKeyView. Хотя у программы закрыт исходный код, она является бесплатной.

Читайте также:  Исчезли все сети wifi

Программа очень проста в использовании – её нужно просто запустить:

Будут показаны беспроводные сети и пароли, к которым ранее подключался компьютер.

Как узнать пароли Wi-Fi сетей у выключенного компьютера с Windows

В Windows XP беспроводные ключи хранятся в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WZCSVC\Parameters\Interfaces\[Interface Guid]. Они хорошо зашифрованы, поэтому их нельзя увидеть с RegEdit. Тем не менее, WirelessKeyView умеет восстанавливать пароли для выключенных компьютеров под управлением Windows XP, в том числе для мёртвых систем, которые невозможно загрузить. Для этого перейдите в продвинутые опции программы и укажите пути до соответствующих папок.

Кстати, Windows XP, после того, как вы вводите WPA-PSK ключ, автоматически конвертирует его в 256-битный ключ. Именно его может показать WirelessKeyView, но она не может его конвертировать обратно в исходный ключ, который был набран. Тем не менее, этот длинный ключ можно использоваться для подключения к беспроводной сети в точности, как и оригинальный. В Windows Vista и более поздних, WPA-PSK пароль не конвертируется, поэтому программа может показать исходный пароль.

В Windows Vista и более поздних пароли от беспроводных сетей хранятся в c:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces\[Interface Guid]. Пароли хорошо зашифрованы и хранятся в файлах .xml.

Некоторую дополнительную информацию, в том числе пример кода для расшифровки пароля в Windows Vista и более поздних, можно найти здесь. Там же написано, что пароли расшифровывать нужно в контексте системы, где они были зашифрованы. Говоря простым языком – расшифровать их можно под пользователем, под которым они были зашифрованы, т.е. их нельзя расшифровать на выключенном компьютере или скопировав файлы на другой компьютер.

Как узнать пароли от Wi-Fi в Linux

В Linux для подключения к Wi-Fi используются Network Manager или WPA supplicant. Network Manager – это программа с графическим интерфейсом, а WPA supplicant обеспечивает Wi-Fi соединение для тех, кто предпочитает всё делать из командной строки.

Обе эти программы хранят настройки соединений в открытом виде. Но прежде чем перейти к командам, можно воспользоваться графическим интерфейсом, чтобы узнать, к каким Wi-Fi сетям был подключён компьютер на Linux. Для этого кликните на значёк Wi-Fi рядом с часами и выберите “Сетевые соединения”. Вы увидите сети, к которым подключён компьютер сейчас или был подключён ранее:

Чтобы узнать пароль, выберите интересующую вас сеть и нажмите “Изменить”. Далее перейдите во вкладку “Защита Wi-Fi” и поставьте галочку “Показывать пароль”:

Обратите внимание, что нам даже не потребовался пароль администратора – достаточно того, что произведён вход от имени любого пользователя.

Как уже было сказано, Network Manager хранит все свои настройки подключения в открытом виде. В папке /etc/NetworkManager/system-connections/. Чтобы посмотреть, какие там файлы наберите:

ls -l /etc/NetworkManager/system-connections/

Чтобы просмотреть имена и пароли Wi-Fi сетей выполните:

sudo egrep -h -s -A 9 --color -T 'ssid=' /etc/NetworkManager/system-connections/*

WPA supplicant обычно хранит свои настройки в файле /etc/wpa_supplicant.conf или в файлах с расширением .conf в папке /etc/wpa_supplicant/. Тем не менее возможен запуск этой программы с ключём, после которого указан файл с произвольным именем и в произвольном расположении. Если WPA supplicant запускается автоматически при каждой загрузке компьютера, то можно изучить файл /etc/rc.local на наличие команды WPA supplicant которая будет указывать на файл с настройками беспроводной сети. Можно поискать указание на файл посмотрев статус службы (для просмотра статуса служб не требуется прав суперпользователя):

systemctl status wpa_supplicant.service

Если же WPA supplicant запускался вручную, то эти команды можно поискать в истории:

grep supplicant ~/.bash_history

Чтобы посмотреть, что находится в папке /etc/wpa_supplicant/:

Читайте также:  Усилитель сигнала mi wi fi amplifier настройка

Для вывода содержимого файла используйте команду cat, например:

cat /etc/wpa_supplicant/wpa_supplicant.conf

Обычно, файлы настроек WPA supplicant доступны для чтения всем, т.е. для этого не требуется привилегий суперпользователя.

Как узнать пароли от Wi-Fi в выключенном Linux (из образа системы)

Если компьютер под управлением Linux выключен, то возможно загрузиться с Live системы, либо подключить жёсткий диск с интересующей системой к включённому компьютеру. Если вы ведёте исследование из Linux, то достаточно смонтировать файловую систему целевого носителя и изучить те файлы, о которых сказано чуть выше. Также вы можете это сделать из Windows, для этого обратитесь к заметке «Как из Windows просмотреть содержимое диска Linux и скопировать с него файлы».

Связанные статьи:

Источник

Как узнать пароли сохраненных Wi-Fi сетей в Windows 10?

date

09.11.2020

user

itpro

directory

PowerShell, Windows 10

comments

комментариев 8

Windows позволяет сохранить пароль, используемый для подключения к беспроводной Wi-Fi сети. Благодаря этому, если эта Wi-FI сеть оказалась в зоне досягаемости вашего сетевого адаптера, Windows может автоматически подключиться к ней, не запрашивая пароль. В этой статье мы покажем, как извлечь сохраненные пароли Wi-Fi сетей в Windows 10, перенести список сохраненных беспроводных сетей с ключами безопасности на другие компьютеры и как удалить (забыть) определенные WLAN.

В Windows 10 вы можете просмотреть не только пароль активной сети, но и пароли всех беспроводных сетей, к которым когда-либо подключалось ваше устройство.

Просмотр пароля активного Wi-Fi подключения в Windows 10

Если ваш компьютер подключен к Wi-Fi сети, вы можете посмотреть ее пароль (ключ) в панели управления:

    Нажмите Пуск ->Параметры ->Сеть и интернет ->Центр управления сетями и общим доступом ->Изменение параметров адаптера (Settings -> Network & Internet -> Status -> Network and Sharing Center -> Change adapter settings);

  • Щелкните правой кнопкой по вашему Wi-Fi адаптеру и выберите в меню пункт “Состояние” (Status);
    состояние беспроводого wifi адаптера в панели управления
  • Перейдите на вкладку “Безопасность” (Security), выберите чекбокс “Отображать вводимые знаки” (Show characters);
  • Ключ безопасности (пароль) подключенной (активной) Wi-Fi сети содержится в этом поле.
    показать ключ безопасности сети в windows
  • Как вывести сохранённые пароли Wi-Fi в Windows 10 через командную строку?

    Выше мы показали, как найти пароль для текущего Wi-Fi подключения в Windows 10. Однако вы можете вывести пароль любой сети, к которой подключался ваш компьютер ранее. Эту информация доступна только в командной строке с помощью утилиты netsh.

    При подключении к Wi-Fi сети Windows создает для нее WLAN профиль, содержащий имя сети (SSID), пароль (ключ безопасности) и ряд параметров безопасности Wi-Fi, используемых для подключения к точке доступа. Вы можете вывести список сохраненных WLAN профилей с помощью команды:

    Читайте также:  Изменить пароль от вайфая йота

    netsh wlan show profile - список сохраненных wifi сетей

    Чтобы получить информацию по профилю конкретной WLAN и сохраненный пароль, нужно указать ее SSID. Например:

    netsh wlan show profile “Xiaomi_20F5” key=clear

    netsh wlan show profile key=clear показать сохраненный пароль wi-fi подключения в windows 10

    Профиль Xiaomi_20F5 интерфейса Беспроводная сеть: ======================================================================= Применено: Все профили пользователей Сведения о профиле -------------------------- Версия: 1 Тип: Беспроводная локальная сеть Имя : Xiaomi_20F5 Выбор клавиш управления: Режим подключения: Подключаться автоматически Широковещательная сеть: подключаться, только если эта сеть ведет вещание. Автопереключение: не переключаться на другие сети. Случайный выбор MAC-адреса: выключен Параметры подключения --------------------- Количество SSID : 1 Имя SSID : "Xiaomi_20F5" Тип сети : Инфраструктура Тип радиосети: [ любой тип радиосети ] Расширение поставщика: отсутствует Параметры безопасности ---------------------- Проверка подлинности: WPA2-Personal Шифр: CCMP Проверка подлинности: WPA2-Personal Шифр: Нет данных Ключ безопасности: StrongPa$w01rd Параметры стоимости ------------- Стоимость: неограниченная Перегружено: нет Приближение к ограничению данных: нет Превышение ограничения данных: нет Роуминг: нет Источник стоимости: по умолчанию

    Сохраненный пароль Wi-Fi сети указан в поле “Ключ безопасности”.

    Как вывести все сохраненные пароли Wi-Fi сетей с помощью PowerShell?

    С помощью PowerShell можно вывести список всех сохраненных сетей и паролей.

    Однострочник PowerShell для вывода всех паролей WLAN профилей для русской версии Windows 10:

    Для английской версии Windows:

    powershell получить пароли всех сохраненных беспроводных сетей в windows

    Чтобы сохранить все Wi-Fi пароли профилей WLAN в тестовый файл на рабочем столе, достаточно добавить в конце предыдущей команде конвейер:

    | Format-Table -AutoSize | Out-File $env:USERPROFILE\Desktop\WiFiPass.txt

    Экспорт/импорт WLAN профилей в Windows

    Вы можете экспортировать настройки любого сохраненного WLAN профиля вместе с ключом безопасности Wi-Fi сети в XML файл и затем импортировать его на другой компьютер.

    Для экспорта WLAN профиля используется команда:

    netsh wlan export profile name=»Xiaomi_20F5″ key=clear folder=c:\ps

    Либо вы можете экспортировать все сохраненные профили беспроводных сетей (для каждого профиля создается отдельный xml файл с SSID в качестве имени):

    netsh wlan export profile key=clear folder=c:\ps

    netsh wlan export profile - перенос сохраненных профилей wi-fi с паролем между компьютерами

    Теперь вы можете передать XML файлы с настроенными профилями на другой компьютер с Windows (или распространить их политиками) и импортировать сохраненные WLAN профили для всех пользователей компьютера командой:

    netsh wlan add profile filename=»c:\ps\Беспроводная сеть-Xiaomi_20F5.xml» user=all

    Или можно импортировать сохраненную Wi-Fi сеть только текущему пользователю:

    netsh wlan add profile filename=»c:\ps\Беспроводная сеть-Xiaomi_20F5.xml» user=current

    Теперь, если любая из импортированных Wi-Fi сетей окажется в пределах досягаемости беспроводного адаптера компьютера, он автоматически подключится к ней.

    Удалить сохраненную Wi-Fi сеть в Windows 10

    Вы можете удалить сохраненную сеть Wi-Fi через в параметрах Windows. Перейдите в раздел Сеть и Интернет -> Wi-Fi -> Управление известными сетями.

    Управление известными wi-fi сетями

    Перед вами появится список ранее сохраненных беспроводных профилей для ранее используемых сетей. Выберите SSID сети, которую нужно удалить и нажмите кнопку Забыть.

    забыть беспроводную сеть в windows

    Также можно удалить (забыть) сохраненную Wi-Fi сеть из командной строки с помощью утилиты netsh. Укажите имя WLAN профиля, который вы хотите удалить, например:

    netsh wlan delete profile - удалить wi-fi профиль в windows 10

    netsh wlan delete profile name=”Rtkm25353”

    Профиль "Rtkm25353" будет удален из интерфейса "Беспроводная сеть".

    Если вы хотите удалить сразу все сохранённые Wi-Fi сети, выполните команду:

    netsh wlan delete profile name=*

    Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

    Источник

    Оцените статью
    Adblock
    detector