기 타 PE에서 WirelessKeyView + xml 로 암호보기 입니다

레마클로님께서 지속적인 관심을 가져주신 덕분에 저도 무선랜 암호에 대해서 궁금한것이 생겨서 qnd님과 PE와 WirelessKeyView를 가지고

테스트를 했었습니다

WirelessKeyView에 대해서 잘 알지 못해서 이상한 부분이 있어서 홈페이지를 살펴보았더니 방법이 잘못되었네요

그리고 홈페이지에 cmd 명령어가 자세히 설명이 되어 있습니다

 

정리후 캡처를 해서 사용기를 쓰려고 했더니 이미..지후빠님께서 cmd 명령어를 활용해서 무선랜 암호를 보여주는 사용기를 써주셨네요

괜히 오전내내 여기저기 찾아 보았네요..기다리면 지후빠님께서 글을 써주셨을데요

이미 캡처한 사진이 있어서 사용기는 그냥 쓰게 되었습니다

 

무선랜 암호는 윈도우에서 xml에 저장이 되고 있습니다...저장시에 암호화가되어 있어서 xml을 열어 본다고해서 알수가 없습니다

암호화 관련해서는 이미 kernel님께서 강좌란에 써주신 글 댓글에 설명을 해주셨습니다

 

Wifi 패스워드 (종료!!!)

https://windowsforum.kr/lecture/19126698

 

PE에서 SSID는 나오는데 Password가 안나오는 것은...

이 늙은이가 프로그램을 밤에 졸면서 만들어서... 한가지 중요한 내용을 간과했기 때문 입니다. 

최대한 이해하기 쉽게 풀어서 설명하면...

OS가 Wifi 프로파일을 만들 때... 

패스워드를 암호화하게 되는데... 로그인된 계정에 해당하는 일종의 '인감도장' 같은 것을 이용해서

암호화 되는 키에 도장 찍듯이 스탬프로 찍어요.

그러니까 해당 OS에는 사용된 '인감도장'이 있어서 키를 디코딩하면 되지만...

 

다른 OS인 PE로 부팅하면... 이 OS는 다른 '인감도장'을 갖고있기 때문에...

다른 인감도장으로 암호화된 프로파일을 갖고서 디코딩을 시도할 경우...

사용된 인감도장이 달라 디코딩에 실패하게 되는 겁니다.

이걸 가능하게 하려면...

원래의 OS에서 사용되는 인감도장을 스틸해야 합니다.

 

kernel님께서 설명을 해주셔서 암화호가 되는 과정에 대해서 조금을 알게되어서 오토잇으로 찾아보았더니 이 부분에 대한 자료가

없네요 

그런데 이미 오래전에 이 암호화를 푸는 프로그램을 python으로 만드신 분이 있으시네요

2017년에 만들어진 프로그램입니다..소스도 있고 사진도 있지만...설명대로 python을 설치하고 소스를 실행했는데 에러가 발생을 합니다

python에 대해서는 잘 아시는 분들은 수정이 가능하실것 같기도 합니다

사진에 보시면 xml에서 암호해독을 해서 무선랜 비번을 보여주고 있습니다

 

WiFi_Password_Viewer

https://github.com/josephgrigg/WiFi_Password_Viewer

 

 

위 프로그램 소개글에 있는 xml 암호화에 대한 글입니다

WiFi 네트워크 정보는 ProgramData\Microsoft\Wlansvc\Profiles\Interfaces에 있는 .XML 파일에 저장됩니다.

이러한 XML 파일에 있는 암호는 Windows DPAPI를 사용하여 암호화됩니다. 이 프로그램은 암호를 해독하고 

일반 텍스트로 표시하기 위해 Windows 암호화 기능을 사용합니다. 또는 '기본 설정' 드롭다운 메뉴에서 명령 프롬프트 'netsh wlan' 

명령을 사용하여 암호를 해독하도록 선택할 수 있습니다. 

 

설명에 있는 Windows DPAPI 관련 정보는 제가 아는 오토잇쪽에는 자료가 없습니다...C++을 잘하시는 분들은 xml에서 직접 뽑아낼수도

있을것 같습니다

 

이미 지후빠님게서 소개를 해주신 부분입니다..WirelessKeyView에 cmd를 활용하는것이 현재 가능한 방법인것 같습니다

홈페이지 아래에 cmd 명령어가 있습니다

 

WirelessKeyView v2.22 - Recover lost wireless network key

https://www.nirsoft.net/utils/wireless_key.html

Command-Line Options

 

/LoadFrom <Number> Specifies the type of data source to load. 1 = Local computer, 2 = External instance of Windows installation,

        3 = Remote system.

Example:

WirelessKeyView.exe /LoadFrom 2 /ExternalWinDir "J:\Windows" /WlansvcFolder "J:\ProgramData\Microsoft\Wlansvc\Profiles" /scomma "c:\temp\wk1.csv"

 

/ExternalWinDir <Folder Path> Specifies the external Windows folder to load (For using with /LoadFrom 2 )

/WlansvcFolder <Folder Path> Specifies the Wlansvc profiles folder to load (For using with /LoadFrom 2 )

 

예제에 있는것을 이미 지후빠님께서 설명을 해주셨습니다

 

 

아래는 어제 실후한 부분에 대한 내용과 WirelessKeyView에 cmd 명령어를 활용것입니다

 

1. 윈도우입니다..USB 무선랜을 현재 사용하고 있지 않습니다 WirelessKeyView를 사용하기 때문에 netsh 명령어가 필요가 없어서..

  아래처럼 무선랜이 중지가 되었습니다

 

2. win7에는 무선랜 연결을 한 흔적이 2개 남아 있습니다

 

3. Windows10에서 무선랜 설치후 접속 흔적이 1개 남아 있습니다

 

4. 여러개 윈도우가 있는 모든 윈도우에서 xml 파일이 있는 경우 정보를 보여주기 위해서 오토잇으로 별도 프로그램을 만들었습니다

 

5. 윈도우에서 WirelessKeyView를 수동으로 실행한 경우 이 윈도우에서 접속한 기록이 있으면 이렇게 정보를 보여줍니다

   Win7에는 2개가 있습니다 

 

6. 스크린샷 레마클로님 글에 첨부한 사진과 같은것입니다..WirelessKeyView에 대해서 잘 몰라서 고급옵션이 있는데 설정을 잘못한것입니다

  설정을 잘못해놓고 왜 안되지 하고 윈도우와 PE에서 여려번 테스트를 하는 실수를 했습니다

 

7. 현재 윈동우에서 이렇게 설정을 하면 잘 될줄 알았습니다..개인적인 생각으로는 당연히 될줄 알았습니다

   아래의 설정을 보고나서 kernel님께서 하신 말씀이 이해가 되었습니다..xml에 암호화된것을 해독하는데 C:\Windows에 있는 파일이나

   저장된 정보가 필요한가 봅니니다

 

8. 고급옵션에서 폴더를 지정하면 1번처럼 지정한 폴더가 나옵니다 그런데 현제 윈도우를 지정을 하면 아래처럼 내용을 보여주지 못합니다

  윈도우에서는 그냥...폴더지정이 아니라 "현래 로그온한 사용자의 무선키 읽기" 를 선택해야 합니다..

  여기에서도 오락가락했습니다

 

9. Win10이 설치어 있는 드라이브를 설정을 하여 주었습니다..이렇게 현재 왼도우가 아닌 다른 드라이브에 있는 xml을 읽을때 아래 옵션을

  사용을 해야하는데 WirelessKeyView를 잘 몰라서 많이 헤멘것 같습니다.

   Windows 폴더와 Profiles 폴더 드라이브는 같아야 합니다.. 

 

10. Win10에는 접속 흔적이 1개만 있습니다..xml이 암호화가 되어 있는데 WirelessKeyView에서는 이렇게 잘 보여주네요

  모든 문제가 해결이 된것 같습니다

 

11. 고급옵션에서 아래 옵션을 선택을 하였습니다

 

12. 현재 윈도우의 접속 흔적에서 암호를 보여주고 있습니다

 

13. 옵션 선택에 따라서 WirelessKeyView.cfg 값이 변경이 됩니다. LoadFrom=1 이면 아래에 다른 옵션이 설정이 되어 있어도 현재 윈도우

  에 있는 xml을 읽어서 정보를 보여줍니다.

 

14. 예제 cmd에서 보신 내용을 WirelessKeyView.cfg에 설정한것입니다 

 

15. LoadFrom=2 인 경우 창에 아래처럼 윈도우 폴더 위치를 알려주고 있습니다.. Win10에는 xml이 한개만 있습니다

 

16. LoadFrom=1 으로 하고 폴더 경로를 C:로 해놓고 cmd에서는 LoadFrom=2와 H: 경로를 두고 실행하여 보겠습니다

 

17. H:에 있는 xml의 정보를 보여주고 있습니다..이제는 PE에서 Windows 폴더와 ProgramData\Microsoft\Wlansvc\Profiles를

   찾아서 설정만 해주면 될것 같습니다

 

18. 윈도우와 PE에서 사용하기 위해서 오토잇으로 보조 프로그램을 만들었습니다..ProgramData\Microsoft\Wlansvc\Profiles 폴더를 

 검색하고 xml 파일들이 있으면 여려개 일때도 순차적으로 WirelessKeyView를 실행시켜서 정보를 보여줍니다

  저는 WirelessKeyView.cfg 값을 수정하고나서 WirelessKeyView.exe를 실행하는 방법을 하였습니다

  윈도우인 경우에는 WirelessKeyView.cfg 에서 LoadFrom=1 값을 설정을 해서 아래처럼 실행이 됩니다

  윈도우인 경우LoadFrom=2 값으로 할수가 없어서 이런식으로 하였습니다

 

19. 위에서 WirelessKeyView를 종로하면 H:\ProgramData\Microsoft\Wlansvc\Profiles 폴더에도 xml 파일이 있어서 다시 WirelessKey

   View를 실행하여 정보를 보여줍니다

  두번째 윈도우를 설치후 이것으로 부팅시에 무선랜 암호를 알기 위해서 이런 방식으로 하였습니다

 

20. 가상에서 윈도우로 부팅후 확인한것입니다

 

21. 인터넷이 안되는 복구용 PE로 부팅을 하였습니다..WirelessKeyView만 있으면 되어서 윈도우에 있는 무서랜 xml에서 정보를 보여주고

  있습니다...

 

22. 터블 클릭 하시면 아래처럼 속성이 나옵니다..우클릭에서 복사를 해서 활용을 하셔도 됩니다

 

 

23. 마무리

처음보는 지인 컴퓨터가 부팅이 되지 않을때 무선랜 비번을 알수가 없지만..WirelessKeyView를 활용하면 윈도우에 있는 xml로 바로

비번을 알수가 있어서 좋을것 같습니다

이 경우 WirelessKeyView에서 고급옵션에서 수동 설정을 하시거나 cmd에서 ProgramData\Microsoft\Wlansvc\Profiles 폴더를 찾

은후 cmd로 설정을 하는것도 하나의 방법이 될것 같습니다

이런것이 귀찮으시다면 아예 qnd님 작품에서처럼 PE에서 Drvindex.exe -h 실행을 해서 자동 접속후  WirelessKeyView를 실행만 하는것도

편한것 같습니다

 

레마클로님 덕분에 좋은것을 배운것 같습니다...이자리를 빌어 감사인사드립니다

 

편안하신 일요일이 되시길 바랍니다