web-dev-qa-db-ja.com

Windows 7に保存されているワイヤレスネットワークの保護されたEAP資格情報を見つけるにはどうすればよいですか?

接続しているワイヤレスネットワークの認証資格情報(ユーザー名/パスワード)を覚えておく必要があります。 Windows 7でそれらの情報を明らかにする方法はありますか?ワイヤレスネットワークは、保護されたEAP(PEAP)認証方式を使用するWPA2-Enterprise AESで保護されています。認証モードは「ユーザー認証」に設定されています。

私が検索したのは:

C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces\[INTERFACE GUID]\[PROFILE].xml

しかし、ユーザーやパスワードについての言及はありません。

10
MrMoog

暗号化された(CryptProtectData関数を使用した)バージョンのPEAP資格情報は、NONの回答で既に指定されているレジストリの場所にある「MSMUserData」というバイナリデータ値に保存されています。

PEAPパスワードの場所

ユーザーHKCU\Software\Microsoft\Wlansvc\UserData\Profiles [GUID]

マシンHKLM\Software\Microsoft\Wlansvc\UserData\Profiles [GUID]

データは16進値01 00 00 00 d0 8c 9d df 01で始まります。

レジストリから「MSMUserData」値をエクスポートすると、次のようなものが含まれるテキストファイルが取得されます。

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Wlansvc\UserData\Profiles\{GUID}]
"MSMUserData"=hex:01,00,00,00,d0,8c,9d,df,01,...

バイナリファイルの16進値リスト( "" MSMUserData "= hex:"文字列の直後)を変換する必要があります。

バイナリファイル(file.datなど)を取得したら、crypt.exe http://www.outerhost.com/www/upload/8t4l1q2g7549/Crypt.Zip を使用して復号化できます。 PsExecツールを使用 https://docs.Microsoft.com/en-us/sysinternals/downloads/psexec

管理者特権のコマンドプロンプトで次のコマンドを実行する

PsExec.exe -s -i cmd /k crypt.exe file.dat

次のようなものが得られます:

Decrypted: AAAAAAAAAAAAAAAAAAAAAJAEAAAYAAAAAgAAAJAEAAAAAAAAaQQAACAAAAAAAAAAkAQAA
AAAAAABAAAAGQAAAAAAAAAAAAAAAAAAAAEAAABJBAAAIAAAABkAAAAAAAAAAAAAAAAAAAA1BAAAAgAAA
[...]
A== <<<>>>

Crypt.exeの出力( "Decrypted:"の後、 "<<< >>>"文字列の前)はbase64でエンコードされているため、デコードする必要があります。

デコードされた出力にはPEAPユーザー名が含まれ、最後に、16進値01 00 00 00 d0 8c 9d df 01で始まる、暗号化された(ここでもCryptProtectData関数で)バージョンのパスワードが含まれます。

再度crypt.exeを使用してこの新しい暗号文を復号化し、base64エンコーディングからの出力をデコードすると、PEAPパスワードが取得されます。

WPA2-Enterprise AESのパスワードはレジストリに保存されます
ユーザーまたはコンピュータ用に保存できます
暗号化されていますが、データを削除すると、保存されているユーザー名とパスワードが削除されます。

Peap以外の保存されたWifiネットワークのパスワードを取得することは引き続き可能です。あなたが管理者であればコマンドラインを使用してください "netsh"は使用するツールです
PEAPパスワードの場所
ユーザー
HKCU\Software\Microsoft\Wlansvc\UserData\Profiles\[GUID]

機械
HKLM\Software\Microsoft\Wlansvc\UserData\Profiles\[GUID]

0
NON