- HackWare.ru
- Этичный хакинг и тестирование на проникновение, информационная безопасность
- Как узнать, к каким Wi-Fi сетям подключался компьютер и пароли от этих Wi-Fi сетей
- Как узнать пароли от Wi-Fi в Windows
- Как узнать пароли Wi-Fi сетей у выключенного компьютера с Windows
- Как узнать пароли от Wi-Fi в Linux
- Как узнать пароли от Wi-Fi в выключенном Linux (из образа системы)
- Связанные статьи:
- Как узнать пароли сохраненных Wi-Fi сетей в Windows 10?
- Просмотр пароля активного Wi-Fi подключения в Windows 10
- Как вывести сохранённые пароли Wi-Fi в Windows 10 через командную строку?
- Как вывести все сохраненные пароли Wi-Fi сетей с помощью PowerShell?
- Экспорт/импорт WLAN профилей в Windows
- Удалить сохраненную Wi-Fi сеть в Windows 10
HackWare.ru
Этичный хакинг и тестирование на проникновение, информационная безопасность
Как узнать, к каким Wi-Fi сетям подключался компьютер и пароли от этих Wi-Fi сетей
Если вы забыли пароль от Wi-Fi сети, к которой подключён ваш компьютер, либо вы хотите узнать, к каким сетям ранее подключался компьютер, который находится перед вами, и какие у них пароли, то эта заметка для вас. Т.е. данная инструкция подойдёт если у вас имеется физический доступ к компьютеру. И неважно, включен он или выключен, работает под Windows или под Linux, у вас доступ к жёсткому диску или к предварительно сделанному образу с системного диска.
Если вас интересует, к каким сетям ранее подключался компьютер, к которому у вас нет физического доступа, то в некоторой степени вам могут помочь программы Airodump-ng, iSniff-GPS; а если ещё и хочется попытаться взломать пароли от этих Wi-Fi сетей, то нужно изучать «WPA2 Half Handshake (половина рукопожатия): программы для взлома Wi-Fi пароля и сценарии атак» и в целом здесь.
Как узнать пароли от Wi-Fi в Windows
Если вы хотите узнать, какой пароль у Wi-Fi к которому вы подключены в данный момент, то это можно сделать из графического интерфейса. Перейдите в «Центр управления сетями и общим доступом», кликните на имя сети, как показано на скриншоте:
В открывшемся окне нажмите «Свойства беспроводной сети»:
Перейдите на вкладку «Безопасность» и поставьте галочку «Отображать вводимые знаки»:
Для того, чтобы узнать, к каким сетям подключался этот компьютер ранее и какие пароли у этих сетей, есть несколько способов. Один из них – с использованием командной строки Windows, второй – с использованием стороннего программного обеспечения.
Откройте командную строку (нажмите Win+x и выберите «Командная строка (администратор)). Для просмотра доступных профилей, введите команду:
Чтобы вывести пароли для всех сетей, введите:
netsh wlan show profile name=* key=clear
А чтобы вывести пароль для конкретной сети, введите команду вида:
netsh wlan show profile name="имя_сети" key=clear
В ней замените имя_сети на настоящее имя интересующей сети, например, в моём случае:
netsh wlan show profile name="dlink" key=clear
В моём случае, показано всего четыре профиля, и только для них можно вывести пароли в открытом виде. Но я точно знаю, что этот компьютер подключался к большему количеству беспроводных сетей. Существует программа с графическим интерфейсом для просмотра всех ранее введённых паролей Wi-Fi сетей – это WirelessKeyView. Хотя у программы закрыт исходный код, она является бесплатной.
Программа очень проста в использовании – её нужно просто запустить:
Будут показаны беспроводные сети и пароли, к которым ранее подключался компьютер.
Как узнать пароли Wi-Fi сетей у выключенного компьютера с Windows
В Windows XP беспроводные ключи хранятся в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WZCSVC\Parameters\Interfaces\[Interface Guid]. Они хорошо зашифрованы, поэтому их нельзя увидеть с RegEdit. Тем не менее, WirelessKeyView умеет восстанавливать пароли для выключенных компьютеров под управлением Windows XP, в том числе для мёртвых систем, которые невозможно загрузить. Для этого перейдите в продвинутые опции программы и укажите пути до соответствующих папок.
Кстати, Windows XP, после того, как вы вводите WPA-PSK ключ, автоматически конвертирует его в 256-битный ключ. Именно его может показать WirelessKeyView, но она не может его конвертировать обратно в исходный ключ, который был набран. Тем не менее, этот длинный ключ можно использоваться для подключения к беспроводной сети в точности, как и оригинальный. В Windows Vista и более поздних, WPA-PSK пароль не конвертируется, поэтому программа может показать исходный пароль.
В Windows Vista и более поздних пароли от беспроводных сетей хранятся в c:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces\[Interface Guid]. Пароли хорошо зашифрованы и хранятся в файлах .xml.
Некоторую дополнительную информацию, в том числе пример кода для расшифровки пароля в Windows Vista и более поздних, можно найти здесь. Там же написано, что пароли расшифровывать нужно в контексте системы, где они были зашифрованы. Говоря простым языком – расшифровать их можно под пользователем, под которым они были зашифрованы, т.е. их нельзя расшифровать на выключенном компьютере или скопировав файлы на другой компьютер.
Как узнать пароли от Wi-Fi в Linux
В Linux для подключения к Wi-Fi используются Network Manager или WPA supplicant. Network Manager – это программа с графическим интерфейсом, а WPA supplicant обеспечивает Wi-Fi соединение для тех, кто предпочитает всё делать из командной строки.
Обе эти программы хранят настройки соединений в открытом виде. Но прежде чем перейти к командам, можно воспользоваться графическим интерфейсом, чтобы узнать, к каким Wi-Fi сетям был подключён компьютер на Linux. Для этого кликните на значёк Wi-Fi рядом с часами и выберите “Сетевые соединения”. Вы увидите сети, к которым подключён компьютер сейчас или был подключён ранее:
Чтобы узнать пароль, выберите интересующую вас сеть и нажмите “Изменить”. Далее перейдите во вкладку “Защита Wi-Fi” и поставьте галочку “Показывать пароль”:
Обратите внимание, что нам даже не потребовался пароль администратора – достаточно того, что произведён вход от имени любого пользователя.
Как уже было сказано, Network Manager хранит все свои настройки подключения в открытом виде. В папке /etc/NetworkManager/system-connections/. Чтобы посмотреть, какие там файлы наберите:
ls -l /etc/NetworkManager/system-connections/
Чтобы просмотреть имена и пароли Wi-Fi сетей выполните:
sudo egrep -h -s -A 9 --color -T 'ssid=' /etc/NetworkManager/system-connections/*
WPA supplicant обычно хранит свои настройки в файле /etc/wpa_supplicant.conf или в файлах с расширением .conf в папке /etc/wpa_supplicant/. Тем не менее возможен запуск этой программы с ключём, после которого указан файл с произвольным именем и в произвольном расположении. Если WPA supplicant запускается автоматически при каждой загрузке компьютера, то можно изучить файл /etc/rc.local на наличие команды WPA supplicant которая будет указывать на файл с настройками беспроводной сети. Можно поискать указание на файл посмотрев статус службы (для просмотра статуса служб не требуется прав суперпользователя):
systemctl status wpa_supplicant.service
Если же WPA supplicant запускался вручную, то эти команды можно поискать в истории:
grep supplicant ~/.bash_history
Чтобы посмотреть, что находится в папке /etc/wpa_supplicant/:
Для вывода содержимого файла используйте команду cat, например:
cat /etc/wpa_supplicant/wpa_supplicant.conf
Обычно, файлы настроек WPA supplicant доступны для чтения всем, т.е. для этого не требуется привилегий суперпользователя.
Как узнать пароли от Wi-Fi в выключенном Linux (из образа системы)
Если компьютер под управлением Linux выключен, то возможно загрузиться с Live системы, либо подключить жёсткий диск с интересующей системой к включённому компьютеру. Если вы ведёте исследование из Linux, то достаточно смонтировать файловую систему целевого носителя и изучить те файлы, о которых сказано чуть выше. Также вы можете это сделать из Windows, для этого обратитесь к заметке «Как из Windows просмотреть содержимое диска Linux и скопировать с него файлы».
Связанные статьи:
Как узнать пароли сохраненных Wi-Fi сетей в Windows 10?
09.11.2020
itpro
PowerShell, Windows 10
комментариев 8
Windows позволяет сохранить пароль, используемый для подключения к беспроводной Wi-Fi сети. Благодаря этому, если эта Wi-FI сеть оказалась в зоне досягаемости вашего сетевого адаптера, Windows может автоматически подключиться к ней, не запрашивая пароль. В этой статье мы покажем, как извлечь сохраненные пароли Wi-Fi сетей в Windows 10, перенести список сохраненных беспроводных сетей с ключами безопасности на другие компьютеры и как удалить (забыть) определенные WLAN.
В Windows 10 вы можете просмотреть не только пароль активной сети, но и пароли всех беспроводных сетей, к которым когда-либо подключалось ваше устройство.
Просмотр пароля активного Wi-Fi подключения в Windows 10
Если ваш компьютер подключен к Wi-Fi сети, вы можете посмотреть ее пароль (ключ) в панели управления:
- Нажмите Пуск ->Параметры ->Сеть и интернет ->Центр управления сетями и общим доступом ->Изменение параметров адаптера (Settings -> Network & Internet -> Status -> Network and Sharing Center -> Change adapter settings);
Как вывести сохранённые пароли Wi-Fi в Windows 10 через командную строку?
Выше мы показали, как найти пароль для текущего Wi-Fi подключения в Windows 10. Однако вы можете вывести пароль любой сети, к которой подключался ваш компьютер ранее. Эту информация доступна только в командной строке с помощью утилиты netsh.
При подключении к Wi-Fi сети Windows создает для нее WLAN профиль, содержащий имя сети (SSID), пароль (ключ безопасности) и ряд параметров безопасности Wi-Fi, используемых для подключения к точке доступа. Вы можете вывести список сохраненных WLAN профилей с помощью команды:
Чтобы получить информацию по профилю конкретной WLAN и сохраненный пароль, нужно указать ее SSID. Например:
netsh wlan show profile “Xiaomi_20F5” key=clear
Профиль Xiaomi_20F5 интерфейса Беспроводная сеть: ======================================================================= Применено: Все профили пользователей Сведения о профиле -------------------------- Версия: 1 Тип: Беспроводная локальная сеть Имя : Xiaomi_20F5 Выбор клавиш управления: Режим подключения: Подключаться автоматически Широковещательная сеть: подключаться, только если эта сеть ведет вещание. Автопереключение: не переключаться на другие сети. Случайный выбор MAC-адреса: выключен Параметры подключения --------------------- Количество SSID : 1 Имя SSID : "Xiaomi_20F5" Тип сети : Инфраструктура Тип радиосети: [ любой тип радиосети ] Расширение поставщика: отсутствует Параметры безопасности ---------------------- Проверка подлинности: WPA2-Personal Шифр: CCMP Проверка подлинности: WPA2-Personal Шифр: Нет данных Ключ безопасности: StrongPa$w01rd Параметры стоимости ------------- Стоимость: неограниченная Перегружено: нет Приближение к ограничению данных: нет Превышение ограничения данных: нет Роуминг: нет Источник стоимости: по умолчанию
Сохраненный пароль Wi-Fi сети указан в поле “Ключ безопасности”.
Как вывести все сохраненные пароли Wi-Fi сетей с помощью PowerShell?
С помощью PowerShell можно вывести список всех сохраненных сетей и паролей.
Однострочник PowerShell для вывода всех паролей WLAN профилей для русской версии Windows 10:
Для английской версии Windows:
Чтобы сохранить все Wi-Fi пароли профилей WLAN в тестовый файл на рабочем столе, достаточно добавить в конце предыдущей команде конвейер:
| Format-Table -AutoSize | Out-File $env:USERPROFILE\Desktop\WiFiPass.txt
Экспорт/импорт WLAN профилей в Windows
Вы можете экспортировать настройки любого сохраненного WLAN профиля вместе с ключом безопасности Wi-Fi сети в XML файл и затем импортировать его на другой компьютер.
Для экспорта WLAN профиля используется команда:
netsh wlan export profile name=»Xiaomi_20F5″ key=clear folder=c:\ps
Либо вы можете экспортировать все сохраненные профили беспроводных сетей (для каждого профиля создается отдельный xml файл с SSID в качестве имени):
netsh wlan export profile key=clear folder=c:\ps
Теперь вы можете передать XML файлы с настроенными профилями на другой компьютер с Windows (или распространить их политиками) и импортировать сохраненные WLAN профили для всех пользователей компьютера командой:
netsh wlan add profile filename=»c:\ps\Беспроводная сеть-Xiaomi_20F5.xml» user=all
Или можно импортировать сохраненную Wi-Fi сеть только текущему пользователю:
netsh wlan add profile filename=»c:\ps\Беспроводная сеть-Xiaomi_20F5.xml» user=current
Теперь, если любая из импортированных Wi-Fi сетей окажется в пределах досягаемости беспроводного адаптера компьютера, он автоматически подключится к ней.
Удалить сохраненную Wi-Fi сеть в Windows 10
Вы можете удалить сохраненную сеть Wi-Fi через в параметрах Windows. Перейдите в раздел Сеть и Интернет -> Wi-Fi -> Управление известными сетями.
Перед вами появится список ранее сохраненных беспроводных профилей для ранее используемых сетей. Выберите SSID сети, которую нужно удалить и нажмите кнопку Забыть.
Также можно удалить (забыть) сохраненную Wi-Fi сеть из командной строки с помощью утилиты netsh. Укажите имя WLAN профиля, который вы хотите удалить, например:
netsh wlan delete profile name=”Rtkm25353”
Профиль "Rtkm25353" будет удален из интерфейса "Беспроводная сеть".
Если вы хотите удалить сразу все сохранённые Wi-Fi сети, выполните команду:
netsh wlan delete profile name=*
Предыдущая статья Следующая статья 