HTBGitHubLinkedInNotion (Writeups)

WiFi

Las contraseñas wifi también están protegidas con DPAPI.

  • A diferencia de los navegadores, las contraseñas wifi están cifradas con la System Master Key.

  • La System Master Key es:

    • No está cifrada con las credenciales del usuario.

    • Sin embargo, está cifrada con secretos LSA.

WiFi - Credential Storage

  • Archivo de configuración:

    • Contiene la contraseña (DPAPI Blob)

%programdata%\Microsoft\Wlansvc\Profiles\Interfaces\<Interface GUID>\{*}.xml

  • System Master Key:

%windir%\System32\Microsoft\Protect\S-1-5-18\User\<GUID>

WiFi - Native Wifi DPAPI

El sistema operativo Windows proporciona algunas API para recuperar el perfil inalámbrico especificado.

  • WlanGetProfile es una de las API que recupera toda la información del perfil inalámbrico especificado con la contraseña descifrada.

    • Pasar el valor de indicador 0x4 (GetPlaintextKey) como parámetro puede revelar el indicador.

WiFi - Decription: Netsh

netsh wlan show profiles
netsh wlan show profile name=<nombre profile> key=clear

WiFi - Decryption: LaZagne

python3 laZogne.py wifi
PreviousFirefoxNextRegistry Hive

Last updated