Як дізнатися, до яких Wi-Fi мереж підключався комп'ютер і паролі від цих Wi-Fi мереж
- Як дізнатися паролі від Wi-Fi в Windows
- Як дізнатися паролі Wi-Fi мереж у вимкненого комп'ютера з Windows
- Як дізнатися паролі від Wi-Fi в Linux
- Як дізнатися паролі від Wi-Fi в вимкненому Linux (з образу системи)
Якщо ви забули пароль від Wi-Fi мережі, до якої підключений ваш комп'ютер, або ви хочете дізнатися, до яких мереж раніше підключався комп'ютер, який знаходиться перед вами, і які у них паролі, то ця замітка для вас. Тобто дана інструкція підійде якщо у вас є фізичний доступ до комп'ютера. І неважливо, включений він чи вимкнений, працює під Windows або під Linux, у вас доступ до жорсткого диска або до попередньо зробленому образу з системного диска.
Якщо вас цікавить, до яких мереж раніше підключався комп'ютер, до якого у вас немає фізичного доступу, то в деякій мірі вам можуть допомогти програми Airodump-ng , iSniff-GPS ; а якщо ще й хочеться спробувати зламати паролі від цих Wi-Fi мереж, то потрібно вивчати « WPA2 Half Handshake (половина рукостискання): програми для злому Wi-Fi пароля і сценарії атак »І в цілому тут .
Як дізнатися паролі від Wi-Fi в Windows
Якщо ви хочете дізнатися, який пароль у Wi-Fi до якого ви підключені в даний момент, то це можна зробити з графічного інтерфейсу. Перейдіть в «Центр управління мережами і загальним доступом», клікніть на ім'я мережі, як показано на скріншоті:
У вікні, натисніть «Властивості бездротової мережі»:
Перейдіть на вкладку «Безпека» і поставте галочку "Показувати вводяться знаки»:
Для того, щоб дізнатися, до яких мереж підключався цей комп'ютер раніше і які паролі у цих мереж, є кілька способів. Один з них - з використанням командного рядка Windows, другий - з використанням стороннього програмного забезпечення.
Відкрийте командний рядок (натисніть Win + x і виберіть «Командний рядок (адміністратор)). Для перегляду доступних профілів, введіть команду:
netsh wlan show profile
Щоб вивести паролі для всіх мереж, введіть:
netsh wlan show profile name = * key = clear
А щоб вивести пароль для конкретної мережі, введіть команду вигляду:
netsh wlan show profile name = "імя_сеті" key = clear
У ній замініть імя_сеті на справжнє ім'я цікавить мережі, наприклад, в моєму випадку:
netsh wlan show profile name = "dlink" key = clear
У моєму випадку, показано всього чотири профілі, і тільки для них можна вивести паролі у відкритому вигляді. Але я точно знаю, що цей комп'ютер підключався до більшої кількості бездротових мереж. Існує програма з графічним інтерфейсом для перегляду всіх раніше введених паролів Wi-Fi мереж - це WirelessKeyView . Хоча у програми закритий вихідний код, вона є безкоштовною.
Програма дуже проста у використанні - її потрібно просто запустити:
Будуть показані бездротові мережі і паролі, до яких раніше підключався комп'ютер.
Як дізнатися паролі Wi-Fi мереж у вимкненого комп'ютера з Windows
У Windows XP бездротові ключі зберігаються в реєстрі HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WZCSVC \ Parameters \ Interfaces \ [Interface Guid]. Вони добре зашифровані, тому їх не можна побачити з RegEdit. Проте, WirelessKeyView вміє відновлювати паролі для виключених комп'ютерів під управлінням Windows XP, в тому числі для мертвих систем, які неможливо завантажити. Для цього перейдіть в просунуті опції програми і вкажіть шляху до відповідних папок.
До речі, Windows XP, після того, як ви вводите WPA-PSK ключ, автоматично конвертує його в 256-бітний ключ. Саме його може показати WirelessKeyView, але вона не може його конвертувати назад у вихідний ключ, який був набраний. Проте, цей довгий ключ можна використовуватися для підключення до бездротової мережі в точності, як і оригінальний. У Windows Vista і більш пізніх, WPA-PSK пароль НЕ конвертується, тому програма може показати вихідний пароль.
У Windows Vista і більш пізніх паролі від бездротових мереж зберігаються в c: \ ProgramData \ Microsoft \ Wlansvc \ Profiles \ Interfaces \ [Interface Guid]. Паролі добре зашифровані і зберігаються в файлах .xml.
Деяку додаткову інформацію, в тому числі приклад коду для розшифровки пароля в Windows Vista і більш пізніх, можна знайти тут . Там же написано, що паролі розшифровувати потрібно в контексті системи, де вони були зашифровані. Говорячи простою мовою - розшифрувати їх можна під користувачем, під яким вони були зашифровані, тобто їх не можна розшифрувати на вимкненому комп'ютері або передавши файли на інший комп'ютер.
Як дізнатися паролі від Wi-Fi в Linux
У Linux для підключення до Wi-Fi використовуються Network Manager або WPA supplicant. Network Manager - це програма з графічним інтерфейсом, а WPA supplicant забезпечує Wi-Fi з'єднання для тих, хто вважає за краще все робити з командного рядка.
Обидві ці програми зберігають настройки з'єднань у відкритому вигляді. Але перш ніж перейти до командам, можна скористатися графічним інтерфейсом, щоб дізнатися, до яких Wi-Fi мереж був підключений комп'ютер на Linux. Для цього клікніть на значок Wi-Fi поруч з годинником і виберіть "Мережеві з'єднання". Ви побачите мережі, до яких підключений комп'ютер зараз або був підключений раніше:
Щоб дізнатися пароль, виберіть цікаву для вас мережу і натисніть "Змінити". Далі перейдіть у вкладку "Захист Wi-Fi" і поставте галочку "Показувати пароль":
Зверніть увагу, що нам навіть не потрібен був пароль адміністратора - досить того, що проведений вхід від імені будь-якого користувача.
Як вже було сказано, Network Manager зберігає всі свої настройки підключення у відкритому вигляді. В папці / etc / NetworkManager / system-connections /. Щоб подивитися, які там файли наберіть:
ls -l / etc / NetworkManager / system-connections /
Щоб переглянути імена та паролі Wi-Fi мереж виконайте:
sudo egrep -h -s -A 9 --color -T 'ssid =' / etc / NetworkManager / system-connections / *
WPA supplicant зазвичай зберігає свої настройки в файлі /etc/wpa_supplicant.conf або в файлах з розширенням .conf в папці / etc / wpa_supplicant /. Проте можливий запуск цієї програми з ключем, після якого вказаний файл з довільним ім'ям і в довільному розташуванні. Якщо WPA supplicant запускається автоматично при кожному завантаженні комп'ютера, то можна вивчити файл /etc/rc.local на наявність команди WPA supplicant яка буде вказувати на файл з настройками бездротової мережі. Можна пошукати вказівку на файл подивившись статус служби (для перегляду статусу служб не потрібно прав суперкористувача):
systemctl status wpa_supplicant.service
Якщо ж WPA supplicant запускався вручну, то ці команди можна пошукати в історії:
grep supplicant ~ / .bash_history
Щоб подивитися, що знаходиться в папці / etc / wpa_supplicant /:
ls -l / etc / wpa_supplicant /
Для виведення вмісту файлу використовуйте команду cat, наприклад:
cat /etc/wpa_supplicant/wpa_supplicant.conf
Зазвичай, файли налаштувань WPA supplicant доступні для читання всім, тобто для цього не потрібно привілеїв суперкористувача.
Як дізнатися паролі від Wi-Fi в вимкненому Linux (з образу системи)
Якщо комп'ютер під управлінням Linux вимкнений, то можливо завантажитися з Live системи, або підключити жорсткий диск з цікавить системою до включеному комп'ютера. Якщо ви ведете дослідження з Linux, то досить змонтувати файлову систему цільового носія і вивчити ті файли, про які сказано трохи вище. Також ви можете це зробити з Windows, для цього зверніться до замітці « Як з Windows переглянути вміст диска Linux і скопіювати з нього файли ».