Windows 7に保存されているワイヤレスネットワークの保護されたEAP資格情報を見つけるにはどうすればよいですか?
接続しているワイヤレスネットワークの認証資格情報(ユーザー名/パスワード)を覚えておく必要があります。 Windows 7でそれらの情報を明らかにする方法はありますか?ワイヤレスネットワークは、保護されたEAP(PEAP)認証方式を使用するWPA2-Enterprise AESで保護されています。認証モードは「ユーザー認証」に設定されています。
私が検索したのは:
C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces\[INTERFACE GUID]\[PROFILE].xml
しかし、ユーザーやパスワードについての言及はありません。
暗号化された(CryptProtectData関数を使用した)バージョンのPEAP資格情報は、NONの回答で既に指定されているレジストリの場所にある「MSMUserData」というバイナリデータ値に保存されています。
PEAPパスワードの場所
ユーザーHKCU\Software\Microsoft\Wlansvc\UserData\Profiles [GUID]
マシンHKLM\Software\Microsoft\Wlansvc\UserData\Profiles [GUID]
データは16進値01 00 00 00 d0 8c 9d df 01で始まります。
レジストリから「MSMUserData」値をエクスポートすると、次のようなものが含まれるテキストファイルが取得されます。
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Wlansvc\UserData\Profiles\{GUID}]
"MSMUserData"=hex:01,00,00,00,d0,8c,9d,df,01,...
バイナリファイルの16進値リスト( "" MSMUserData "= hex:"文字列の直後)を変換する必要があります。
バイナリファイル(file.datなど)を取得したら、crypt.exe http://www.outerhost.com/www/upload/8t4l1q2g7549/Crypt.Zip を使用して復号化できます。 PsExecツールを使用 https://docs.Microsoft.com/en-us/sysinternals/downloads/psexec
管理者特権のコマンドプロンプトで次のコマンドを実行する
PsExec.exe -s -i cmd /k crypt.exe file.dat
次のようなものが得られます:
Decrypted: AAAAAAAAAAAAAAAAAAAAAJAEAAAYAAAAAgAAAJAEAAAAAAAAaQQAACAAAAAAAAAAkAQAA
AAAAAABAAAAGQAAAAAAAAAAAAAAAAAAAAEAAABJBAAAIAAAABkAAAAAAAAAAAAAAAAAAAA1BAAAAgAAA
[...]
A== <<<>>>
Crypt.exeの出力( "Decrypted:"の後、 "<<< >>>"文字列の前)はbase64でエンコードされているため、デコードする必要があります。
デコードされた出力にはPEAPユーザー名が含まれ、最後に、16進値01 00 00 00 d0 8c 9d df 01で始まる、暗号化された(ここでもCryptProtectData関数で)バージョンのパスワードが含まれます。
再度crypt.exeを使用してこの新しい暗号文を復号化し、base64エンコーディングからの出力をデコードすると、PEAPパスワードが取得されます。
WPA2-Enterprise AESのパスワードはレジストリに保存されます
ユーザーまたはコンピュータ用に保存できます
暗号化されていますが、データを削除すると、保存されているユーザー名とパスワードが削除されます。
Peap以外の保存されたWifiネットワークのパスワードを取得することは引き続き可能です。あなたが管理者であればコマンドラインを使用してください "netsh"は使用するツールです
PEAPパスワードの場所
ユーザー
HKCU\Software\Microsoft\Wlansvc\UserData\Profiles\[GUID]
機械
HKLM\Software\Microsoft\Wlansvc\UserData\Profiles\[GUID]