WifiKeyDumper - извлечение паролей WiFi (Windows)

Тут был некоторый интерес к подобным утилитам, вот решил написать свою версию.

WifiKeyDumper​

Данная программа предназначена для восстановления ключей от беспроводных сетей, чьи профили были сохранены на компьютере службой 'Wireless Zero Configuration' (Windows XP) / 'WLAN AutoConfig' (Windows Vista и новее).

Особенности:

• Тестировалась на WinXP SP3 и Win10;
• Не требует установки;
• Non-GUI;
• При запуске сохраняет все извлечённые ключи в скрытый файл WifiKeys.txt в директории запуска (формат записей: <SSID><tab><key>);
• Возможна работа из-под учётных записей как администратора, так и обычного пользователя;
• Если программа запущена без прав админа, используется только Native Wifi API со всеми вытекающими ограничениями: ключи только для активного беспроводного интерфейса, могут быть зашифрованы (Vista ???);
• При запуске от имени администратора извлекаются и дешифруются все ключи из соответствующей ветки регистра (XP) или папки на диске (Vista и пр.).

Скачать можно здесь.

 

У меня на ХР заколдовано вместо паролей

Code:

TP-LINK    032643EE15A1C87EEF18330B487B04393920AF47A0E6F809BA5A8DD793ECB609
DSL_2650NRU    AB26EF78A9BDC735C2F763C4FED6C05222CC5E12F933D7494071F669CA0A36F2

 

На XP пароли (WPA) в чистом виде не сохраняются, хранится 256-битный WPA-PSK = PBKDF2(passphrase, ssid, 4096, 256). Но его тоже можно использовать для подключения к сети.

И тестировалось, прямо скажем, мало. Так что отпишитесь, если что не так.

 

Давно знал, что WPA/WPA2 допускает Pass-the-Hash атаку.

Но утилит для подключения по PMK (PBKDF2) ещё не видел.
(рабочий вариант - дописать в реестр на XP)

 

Ну как бы дописать в реестр , что то сливая с помошью флешки пароли очень затруднительно.
Скорее лучше замаскировать утилиту например как будто флешка SanDisk Cruzer.
Вылазиет окно - о да согласиться.

 

На XP в реестр дописывать не обязательно. Цитата с http://www.passcape.com/index.php?page=870:

 

Прграмма хорошая но если стоит антивирус типа norton то запустить не получится) ругается кричит и удаляет файл. причем даже поле восстановления файла при повторном запуске опять удаляет)

Программу запустил файл создался, но в файле есть данные о сети к которой я на 1000% не подключался, (вин переустановил неделю назад с полным форматирование и ни к каким точкам не подключался. да и точки нет этой в радиусе) да и еще у всех точек пароль нормальный а у этой zqzOebh*S~PChUsgeEz@ew5hm2knLl#WMnl9qH4e!9aqkX8OMow@0XX1fAdgUr#e
win 8 x64

 

Dr Wed пропускает программу.
Так же было с точками и паролями только в программе WiFiPasswordDecryptor, показала мне пару точек к которым я не подключался .
С паролями типа o49O6zH6j9Pa~v6-*B-TQsM-E#lzm+ZP6s~QWKGSV.EdgUBQ!l#wt@JEmdWwCW#
А с WifiKeyDumper такого нет.

 

Скорее всего это пароль от Host AP (Virtual Wi-Fi).

 

а это пароль расшифровать можно? интересно что за пароль)

 

Ну, как говорится, больше - не меньше. А если по делу:
- SSID у этой точки нормальный? Какой, если не секрет?
- В подпапках C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces\ есть какие-нибудь файлы?

Есть программка GetPass, выкладывавшаяся в соседнем топике (исправленный вариант), которая использует вполне безопасный способ извлечения паролей через команду netsh. Целью при написании ещё одной утилиты было извлечение ключей для всех беспроводных интерфейсов, в том числе отключённых в данный момент, работа на Windows XP, и при этом, как запасной вариант, возможность запуска также и без прав администратора (в отличии от, например, WirelessKeyView; которую антивирус, кстати, тоже удаляет). Это требует расшифровки ключей, для чего нужны права системного аккаунта (NT AUTHORITY\SYSTEM). Естественно, что антивирусы могут найти тут к чему придраться. Если кто подскажет надёжный способ защититься от них (запаковать или что-то ещё) - сделаю

 

есть две папки в одной 3 файла в другой 1 файл. как раз у меня в файле WifiKeys 4 точки.

SSID xxx-26310
установлен teamvewer может он создал точку?
забыл совсем ) большое спасибо за программу)

 

А это он и есть, уже расшифрованный. Просто вот такой длинный рандомный пароль. Windows ставит такие пароли на Host AP по умолчанию, пока их сам не поменяешь.

Вот команда для его показа:

Code:

netsh wlan show hostednetwork setting=security

Под "xxx" обычно имя компа.

Нет, эта точка создаётся системой автоматически, когда драйвер беспроводного интерфейса поддерживает Virtual Wi-Fi.

 

XXX-как написано так и написал)

 

У меня такие точки называются "WIFI" и "777"

 

Win7 32 бит, все показало.

 

win10, 64bit:
Запустил софт, создался пустой файл, подключил usb wifi адаптер - записал профили именно для этого адаптера

 

Запусти от имени администратора.

 

Оказалось то что после anniversary update слетели драйвера на адаптер (хотя раньше они были в самой 10) и профили на нее пропали (но получил пароли для другого адаптера, который не подключен)
ps порой GetPass крашится если файл уже создан (нужно удалить предыдущий текстовик)