如何找到存储在 Windows 7 上的无线网络的受保护的 EAP 凭据?

如何找到存储在 Windows 7 上的无线网络的受保护的 EAP 凭据?

我需要记住我所连接的无线网络的身份验证凭据(用户名/密码)。有没有办法在 Windows 7 上显示这些信息?无线网络受 WPA2-Enterprise AES 保护,采用受保护的 EAP (PEAP) 身份验证方法;身份验证模式设置为“用户身份验证”。

我搜索过:

C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces\[INTERFACE GUID]\[PROFILE].xml

但没有提到用户或密码。

答案1

您可以在 NON 答案中已指定的注册表位置中找到存储在名为“MSMUserData”的二进制数据值中的加密(使用 CryptProtectData 函数)版本的 PEAP 凭据:

PEAP 密码的位置

用户 HKCU\Software\Microsoft\Wlansvc\UserData\Profiles[GUID]

计算机 HKLM\Software\Microsoft\Wlansvc\UserData\Profiles[GUID]

数据以十六进制值 01 00 00 00 d0 8c 9d df 01 开头。

从注册表导出“MSMUserData”值,您将获得一个包含以下内容的文本文件:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Wlansvc\UserData\Profiles\{GUID}]
"MSMUserData"=hex:01,00,00,00,d0,8c,9d,df,01,...

您必须将十六进制值列表(紧接着“MSMUserData”=hex:”字符串)转换为二进制文件。请使用以下链接:https://tomeko.net/online_tools/hex_to_file.php

一旦获得二进制文件(例如名为file.dat),就可以使用crypt.exe对其进行解密http://www.outerhost.com/www/upload/8t4l1q2g7549/Crypt.zip此外还有 PsExec 工具https://docs.microsoft.com/en-us/sysinternals/downloads/psexec

在提升的命令提示符中运行以下命令

PsExec.exe -s -i cmd /k crypt.exe file.dat

你将获得如下内容:

Decrypted: AAAAAAAAAAAAAAAAAAAAAJAEAAAYAAAAAgAAAJAEAAAAAAAAaQQAACAAAAAAAAAAkAQAA
AAAAAABAAAAGQAAAAAAAAAAAAAAAAAAAAEAAABJBAAAIAAAABkAAAAAAAAAAAAAAAAAAAA1BAAAAgAAA
[...]
A== <<<>>>

Crypt.exe 输出(在“Decrypted: ”之后和“ <<<>>>”字符串之前)是 base64 编码的,因此您需要将其解码为十六进制。使用:https://base64.guru/converter/decode/hex

解码后的输出将包含 PEAP 用户名,最后以十六进制值 01 00 00 00 d0 8c 9d df 01 开头,即加密版本(再次使用 CryptProtectData 函数)。

再次使用 crypt.exe 解密这个新的密文,然后解码 base64 编码的输出,您将获得 PEAP 密码。

答案2

WPA2-Enterprise AES 的密码存储在注册表中,
可以为用户或计算机存储。
它是加密的,但删除数据将删除存储的用户名和密码。仍然可以检索存储的非 Peap Wifi 网络的密码。如果您是管理员,请使用命令行“netsh”作为 PEAP 密码位置的

工具 用户 HKCU\Software\Microsoft\Wlansvc\UserData\Profiles\[GUID]机器 HKLM\Software\Microsoft\Wlansvc\UserData\Profiles\[GUID]





相关内容