Wie finde ich geschützte EAP-Anmeldeinformationen eines drahtlosen Netzwerks, die unter Windows 7 gespeichert sind?

Ich muss mich an die Authentifizierungsdaten (Benutzername/Passwort) des drahtlosen Netzwerks erinnern, mit dem ich verbunden bin. Gibt es eine Möglichkeit, diese Informationen unter Windows 7 anzuzeigen? Das drahtlose Netzwerk ist mit WPA2-Enterprise AES, mit Protected EAP (PEAP) Authentifizierungsmethode geschützt; Authentifizierungsmodus ist auf "Benutzerauthentifizierung" eingestellt.

Ich suchte in:

C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces\[INTERFACE GUID]\[PROFILE].xml

Aber es wird kein Benutzer oder Passwort erwähnt.

Author: Andrea Giudiceandrea, 2015-02-16
Source

2 answers

Sie können eine verschlüsselte (mit CryptProtectData-Funktion) Version von PEAP-Anmeldeinformationen finden, die im Binärdatenwert "MSMUserData" in den Registrierungsstellen gespeichert ist, die bereits in der Nichtantwort angegeben sind:

Speicherort der PEAP-Passwörter

Benutzer HKCU\Software\Microsoft\Wlansvc\UserData\Profile[GUID]

- Maschine HKLM\Software\Microsoft\Wlansvc\UserData\Profile[GUID]

Die Daten beginnt mit dem hex-Wert 01 00 00 00 d0 8c 9d df 01.

Wenn Sie den Wert "MSMUserData" aus der Registrierung exportieren, erhalten Sie eine Textdatei, die Folgendes enthält: 

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Wlansvc\UserData\Profiles\{GUID}]
"MSMUserData"=hex:01,00,00,00,d0,8c,9d,df,01,...

Sie müssen die Hex-Werte-Liste (direkt nach dem ""MSMUserData"=hex:" String) in einer Binärdatei konvertieren.

Sobald Sie die Binärdatei erhalten haben (z. B. Datei genannt.dat), können Sie es mit crypt entschlüsseln.exe http://www.outerhost.com/www/upload/8t4l1q2g7549/Crypt.zip zusätzlich mit PsExec Werkzeug https://docs.microsoft.com/en-us/sysinternals/downloads/psexec

Ausführen des folgenden Befehls in einer erhöhten Eingabeaufforderung

PsExec.exe -s -i cmd /k crypt.exe file.dat

Sie erhalten so etwas wie: 

Decrypted: AAAAAAAAAAAAAAAAAAAAAJAEAAAYAAAAAgAAAJAEAAAAAAAAaQQAACAAAAAAAAAAkAQAA
AAAAAABAAAAGQAAAAAAAAAAAAAAAAAAAAEAAABJBAAAIAAAABkAAAAAAAAAAAAAAAAAAAA1BAAAAgAAA
[...]
A== <<<>>>

Krypta.die exe-Ausgabe (nach den Zeichenfolgen "Decrypted:" und vor den Zeichenfolgen">>") ist base64-codiert, sodass Sie sie dekodieren müssen.

Die decodierte Ausgabe enthält den PEAP-Benutzernamen und am Ende beginnend mit den Hex-Werten 01 00 00 00 d0 8c 9d df 01 die verschlüsselte (wieder mit CryptProtectData Funktion) Version des Passworts.

Benutze erneut crypt.exe, um diesen neuen Chiffretext zu entschlüsseln und dann die Ausgabe aus der Base64-Codierung zu dekodieren, und Sie erhalten das PEAP-Passwort.

 7
Author: Andrea Giudiceandrea,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-10-15 16:20:05

Passwort für WPA2-Enterprise AES wird in der Registry gespeichert
Es kann für einen Benutzer oder Computer gespeichert werden
Es ist verschlüsselt, aber das Entfernen der Daten entfernt den gespeicherten Benutzernamen und das Kennwort.

Das Abrufen von Passwörtern gespeicherter WLAN-Netzwerke ohne Peap ist weiterhin möglich. wenn Sie ein Administrator sind, verwenden Sie die Befehlszeile "netsh" ist das zu verwendende Tool
Lage von PEAP Passwort
Benutzer -
HKCU\Software\Microsoft\Wlansvc\UserData\Profiles\[GUID]

Maschine
HKLM\Software\Microsoft\Wlansvc\UserData\Profiles\[GUID]

 0
Author: NON,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2017-10-05 13:27:13