WiFi

Las contraseñas wifi también están protegidas con DPAPI.

• A diferencia de los navegadores, las contraseñas wifi están cifradas con la System Master Key.

• La System Master Key es:

  • No está cifrada con las credenciales del usuario.

  • Sin embargo, está cifrada con secretos LSA.

WiFi - Credential Storage

• Archivo de configuración:

  • Contiene la contraseña (DPAPI Blob)

%programdata%\Microsoft\Wlansvc\Profiles\Interfaces\<Interface GUID>\{*}.xml

• System Master Key:

%windir%\System32\Microsoft\Protect\S-1-5-18\User\<GUID>

WiFi - Native Wifi DPAPI

El sistema operativo Windows proporciona algunas API para recuperar el perfil inalámbrico especificado.

• WlanGetProfile es una de las API que recupera toda la información del perfil inalámbrico especificado con la contraseña descifrada.

  • Pasar el valor de indicador 0x4 (GetPlaintextKey) como parámetro puede revelar el indicador.

WiFi - Decription: Netsh

netsh wlan show profiles

netsh wlan show profile name=<nombre profile> key=clear

WiFi - Decryption: LaZagne

python3 laZogne.py wifi