Как узнать пароли от Wi-Fi | Windows | Linux | MacOS

Дисклеймер: Данная статья написана только в образовательных целях и автор не несёт ответственности за ваши действия. Ни в коем случае не призываем читателей на совершение противозаконных действий.

Если вы забыли пароль от Wi-Fi сети, к которой подключён ваш компьютер, либо вы хотите узнать, к каким сетям ранее подключался компьютер, который находится перед вами, и какие у них пароли, то эта заметка для вас.

Т.е. данная инструкция подойдёт если у вас имеется физический доступ к компьютеру. И неважно, включен он или выключен, работает под Windows, Mac OSX или под Linux, у вас доступ к жёсткому диску или к предварительно сделанному образу с системного диска.

Если вас интересует, к каким сетям ранее подключался компьютер, к которому у вас нет физического доступа, то в некоторой степени вам могут помочь программы Airodump-ng, iSniff-GPS; а если ещё и хочется попытаться взломать пароли от этих Wi-Fi сетей, то нужно изучать «WPA2 Half Handshake (половина рукопожатия): программы для взлома Wi-Fi пароля и сценарии атак»

Как узнать пароли от Wi-Fi в Windows

-> для ленивых обобщение в самом низу статьи…

Если вы хотите узнать, какой пароль у Wi-Fi к которому вы подключены в данный момент, то это можно сделать из графического интерфейса. Перейдите в «Центр управления сетями и общим доступом», кликните на имя сети, как показано на скриншоте:

В открывшемся окне нажмите «Свойства беспроводной сети»:

Перейдите на вкладку «Безопасность» и поставьте галочку «Отображать вводимые знаки»:

Для того, чтобы узнать, к каким сетям подключался этот компьютер ранее и какие пароли у этих сетей, есть несколько способов.

Один из них – с использованием командной строки Windows, второй – с использованием стороннего программного обеспечения.

Откройте командную строку (нажмите Win+x и выберите «Командная строка (администратор)). Для просмотра доступных профилей, введите команду:

netsh wlan show profile

Чтобы вывести пароли для всех сетей, введите:

netsh wlan show profile name=* key=clear

А чтобы вывести пароль для конкретной сети, введите команду вида:

netsh wlan show profile name="имя_сети" key=clear

В ней замените имя_сети на настоящее имя интересующей сети, например, в моём случае:

netsh wlan show profile name="dlink" key=clear

В моём случае, показано всего четыре профиля, и только для них можно вывести пароли в открытом виде. Но я точно знаю, что этот компьютер подключался к большему количеству беспроводных сетей.

Существует программы с графическим интерфейсом для просмотра всех ранее введённых паролей Wi-Fi сетей – это WirelessKeyView, WifiHistoryView, Homedale (пароль от архива securixy.kz)

Программы очень просты в использовании – нужно просто запустить:

Будут показаны беспроводные сети и пароли, к которым ранее подключался компьютер.

Как узнать пароли Wi-Fi сетей у выключенного компьютера с Windows

В Windows XP беспроводные ключи хранятся в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WZCSVC\Parameters\Interfaces\[Interface Guid]. Они хорошо зашифрованы, поэтому их нельзя увидеть с RegEdit. Тем не менее, WirelessKeyView умеет восстанавливать пароли для выключенных компьютеров под управлением Windows XP, в том числе для мёртвых систем, которые невозможно загрузить. Для этого перейдите в продвинутые опции программы и укажите пути до соответствующих папок.

Кстати, Windows XP, после того, как вы вводите WPA-PSK ключ, автоматически конвертирует его в 256-битный ключ. Именно его может показать WirelessKeyView, но она не может его конвертировать обратно в исходный ключ, который был набран. Тем не менее, этот длинный ключ можно использоваться для подключения к беспроводной сети в точности, как и оригинальный. В Windows Vista и более поздних, WPA-PSK пароль не конвертируется, поэтому программа может показать исходный пароль.

В Windows Vista и более поздних пароли от беспроводных сетей хранятся в c:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces\[Interface Guid]. Пароли хорошо зашифрованы и хранятся в файлах .xml.

Говоря простым языком – расшифровать их можно под пользователем, под которым они были зашифрованы, т.е. их нельзя расшифровать на выключенном компьютере или скопировав файлы на другой компьютер. Но мы то с Вами знаем, что любого юзера можно заставить запустить файл к примеруу обновлений для браузера и получить эти пароли даже из под него…

Как узнать пароли от Wi-Fi в Linux

В Linux для подключения к Wi-Fi используются Network Manager или WPA supplicant. Network Manager – это программа с графическим интерфейсом, а  WPA supplicant обеспечивает Wi-Fi соединение для тех, кто предпочитает всё делать из командной строки.

Обе эти программы хранят настройки соединений в открытом виде. Но прежде чем перейти к командам, можно воспользоваться графическим интерфейсом, чтобы узнать, к каким Wi-Fi сетям был подключён компьютер на Linux. Для этого кликните на значёк Wi-Fi рядом с часами и выберите “Сетевые соединения”. Вы увидите сети, к которым подключён компьютер сейчас или был подключён ранее:

Чтобы узнать пароль, выберите интересующую вас сеть и нажмите “Изменить”. Далее перейдите во вкладку “Защита Wi-Fi” и поставьте галочку “Показывать пароль”:

Обратите внимание, что нам даже не потребовался пароль администратора – достаточно того, что произведён вход от имени любого пользователя.

Как уже было сказано, Network Manager хранит все свои настройки подключения в открытом виде. В папке /etc/NetworkManager/system-connections/. Чтобы посмотреть, какие там файлы наберите:

ls -l /etc/NetworkManager/system-connections/

Чтобы просмотреть имена и пароли Wi-Fi сетей выполните:

sudo egrep -h -s -A 9 --color -T 'ssid=' /etc/NetworkManager/system-connections/*

WPA supplicant обычно хранит свои настройки в файле /etc/wpa_supplicant.conf или в файлах с расширением .conf в папке /etc/wpa_supplicant/. Тем не менее возможен запуск этой программы с ключём, после которого указан файл с произвольным именем и в произвольном расположении. Если WPA supplicant запускается автоматически при каждой загрузке компьютера, то можно изучить файл /etc/rc.local на наличие команды WPA supplicant которая будет указывать на файл с настройками беспроводной сети. Можно поискать указание на файл посмотрев статус службы (для просмотра статуса служб не требуется прав суперпользователя):

systemctl status wpa_supplicant.service

Если же WPA supplicant запускался вручную, то эти команды можно поискать в истории:

grep supplicant ~/.bash_history

Чтобы посмотреть, что находится в папке /etc/wpa_supplicant/:

ls -l /etc/wpa_supplicant/

Для вывода содержимого файла используйте команду cat, например:

cat /etc/wpa_supplicant/wpa_supplicant.conf

Обычно, файлы настроек WPA supplicant доступны для чтения всем, т.е. для этого не требуется привилегий суперпользователя.

Как узнать пароли от Wi-Fi в выключенном Linux (из образа системы)

Если компьютер под управлением Linux выключен, то возможно загрузиться с Live системы, либо подключить жёсткий диск с интересующей системой к включённому компьютеру.

сли вы ведёте исследование из Linux, то достаточно смонтировать файловую систему целевого носителя и изучить те файлы, о которых сказано чуть выше.

Краткий обобщенный мануал:

Windows: 

netsh wlan show profiles
netsh wlan show profile wifi_name key=clear

Linux:

sudo grep psk= /etc/NetworkManager/system-connections/*
или
sudo cat /etc/NetworkManager/system-connections/* | grep psk=

Нет прав на root или Вы не sudoers — грузитесь с болванки или usb

MacOS:

security find-generic-password -ga "labnol-%name%"

Нет прав root или Вы не sudoers — попробуйте статью

Становитесь умнее и безопаснее с securixy.kz