Если вдруг произошло так, что вы забыли пароль от вашей сети, к который вы когда-то подключали свой компьютер или же вы хотите знать, к каким же сетям подключался компьютер некоторое время назад и какие при это были использованы пароли, то я предлагаю вам к прочтению эту статью. Эта информация поможет вам только в том случае, если вы имеет прямой доступ к компьютеру. И нет никакой разницы включен он или нет и какая на нем стоит операционная система.
Если вы сюда пришли, чтобы узнать к каким точкам доступа был когда-то подключен компьютер, если вы не имеете прямого доступа, то вам могут немного пригодится утилиты Airodump-ng и iSnuff-GPS.
Вычисление паролей от WiFi
Если вам необходимо выяснить пароль той точке, к которой подключено ваше устройство прямо сейчас, то это возможно выполнить прямо с операционной системы. Итак, нужно зайти в “Центр управления сетями и общим доступом”, там нажмите на название точик. В новом окне тыкните “Свойства беспроводной сети”. В этом окне вам следует зайти в пункт “Безопасность” и напротив пункта “Отображать вводимые знаки” вы должны поставить галочку.
Если вам нужно выяснить, к каким беспроводным точкам доступа компьютер подключался когда-либо, то можно воспользоваться для этого двумя методами. Первый заключается в использовании командной строки ОС, а второй в использовании специального ПО.
Открываем командную строку (Win + R после чего пишем “cmd”) Чтобы увидеть список профилей, вам будет необходимо написать эту команду:
netsh wlan show profile
Для получения списка паролей для всех доступных сетей, пишем команду:
Netsh wlan show profile name=* key=clear
А если вы хотите узнать пароль определенной точки доступа, то пишем эту команду:
Netsh wlan show profile name=”название_сети” key=clear
Вторым же методом является программа, имеющая свой граф. интерфейс, который позволит вам узнать использование прошлых сетей и называется она WirelessKeyView. За использование утилиты платы не взымается.
Чтобы получить необходимые данные, нужно всего лишь ее запустить. Вам сразу же будет выведет список с точками доступами и паролями.
Как получить пароли у неработающего компьютера
Рассмотрим пример на Windows XP, где пароли от сетей находятся в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WZCSVC\Parameters\Interfaces\[Interface Guid]. Эти файлы имеют хорошее шифрование, поэтому через обычный просмотр реестра вы их не увидите. Однако, вышеуказанная программа способна вытаскивать пароли даже из компьютеров, не находящихся в сети, более того, она может достать пароли с тех систем, которые уже не могут запуститься. Чтобы это сделать вам нужно зайти в продвинутые опции программы и задать директорию для необходимой информации.
Что хочется сказать на счет XP, как только вы введете пароль для точки доступа, он сразу же переводит его в 256-битный ключ. Как раз-таки этот ключ нам и скажет наша утилита, но, перевести этот ключ в необходимые нам символы не может. Но все хорошо, этот огромный ключ также можно использовать для получения доступа к сети. В более высоких версиях Windows никакого перевода не происходит, поэтому утилита показывает сразу оригинальные пароли.
Также в следующих версиях этой операционной системы, пароли от точек доступа находятся по адресу c:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces\[Interface Guid].
Нахожденией паролей от точек доступа в Linux
Чтобы произвести подключение к точке доступа, Linux обращается к Network Manager. Данная утилита обладает собственным графическим интерфейсом. Она сохраняет все свои опции связанные с подключениями в незакрытых местах. Однако, первым делом стоит взаимодействовать с этим всем графическим интерфейсом и выяснить, к каким точкам компьютер когда-либо подключался. Для этого нажимаете на вашу иконку WiFi и далее тыкаете “Сетевые соединения”. Там будет показана вся информация о подключениях.
Если вам нужно узнать пароль, то нажимаем на необходимую нам сету и после тыкаете “Изменит”. Там выбираете пункт “Защита WiFi” и на против надписи “Показывать пароль” ставите галочку.
Заметьте, что для выполнениях этих действий, у нас не потребовали даже пароль администратора, а это значит, что узнать эту информацию может любой пользователь.
Я уже упоминал о том, что все опции сохраняются в открытом виде, а именно по этому пути /etc/NetworkManager/system-connections/. Для того, чтобы увидеть, что же там находится, вводим команду:
ls –l /etc/NetworkManager/system-connections/
Для того, чтобы получить названия точек и их пароли, набираем команду:
sudo egrep –h –s –a 9 –color --T ‘ssid=’ /etc/NetworkManager/system-connections/*
Как получить пароли от неработающего Linux
Чтобы получить пароли с компьютером под данной операционной системы, то вы можете загрузить Live систему или же подсоединить жесткий диск компьютера этой системы к другой. Если вы исследуете данную операционную систему, то вам необходимо всего на всего смонтировать систему файлов вашего накопителя и исследовать те файлы, о которых шла речь выше.