[R] Récupérer la clé wep du pc (fichier XML)

[franco]

Bonjour à toutes et à tous

Pour des besoins personnels (je dépanne souvent les pc de la famille et des potes), j'aurais besoin d'un script qui me permet de lister les clés WEP/WPA présents sur le PC en question.

Car certains :

• n'ont pas bonne mémoire
• ne veulent pas que je regarde derrière la box (peur que je la dérègle)
• ne savent pas comment la récupérer manuellement (via la box ou les paramètres réseau de la carte)

.

J'ai lu qu'à partir de windows Vista, c'est stocké dans un fichier XML crypté, situé dans ce dossier :
c:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces\{GUID}


Dans ce fichier XML, la clé WEP/WPA est cryptée en AES.

J'aimerais savoir comment faire pour la décrypter.



Exemple de fichier XML :

► Afficher le texteFichier

<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name>SFR_95E0</name>
<SSIDConfig>
<SSID>
<hex>5346525F3935XXX</hex>
<name>SFR_XX</name>
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>auto</connectionMode>
<MSM>
<security>
<authEncryption>
<authentication>WPAPSK</authentication>
<encryption>AES</encryption>
<useOneX>false</useOneX>
</authEncryption>
<sharedKey>
<keyType>passPhrase</keyType>
<protected>true</protected>
<keyMaterial>XXXXX</keyMaterial>
</sharedKey>
</security>
</MSM>
</WLANProfile>

Je cherche donc à décrypter la valeur entre la balise <keymaterial> et </keymaterial>



Une idée ? Une piste ?


Personnellement, j'ai regardé les "commandes" suivantes :
_Crypt_DeriveKey()
_Crypt_EncryptData()
_Crypt_DecryptData

Mais là, je bloque. J'y connais rien.


Un petit code tiré de l'aide AutoIt de la commande _Crypt_DecryptData

► Afficher le textecode

Code : Tout sélectionner

#include <Crypt.au3>
#include <MsgBoxConstants.au3>

Example()

Func Example()
    Local Const $sUserKey = "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXx" ; Declare a password string to decrypt/encrypt the data.
    Local $sData = "" ; Data that will be encrypted.

    Local $bEncrypted = _Crypt_EncryptData($sData, $sUserKey, $CALG_AES_128) ; Encrypt the data using the generic password string.

    $bEncrypted = _Crypt_DecryptData($bEncrypted, $sUserKey, $CALG_AES_128) ; Decrypt the data using the generic password string. The return value is a binary string.
    MsgBox($MB_SYSTEMMODAL, "Decrypted data", BinaryToString($bEncrypted)) ; Convert the binary string using BinaryToString to display the initial data we encrypted.
EndFunc   ;==>Example

Marche pas, bien entendu. ^^

Vous avez une piste ? ^^


J'ai été voir la documentation :
https://msdn.microsoft.com/en-us/librar ... 85%29.aspx

Mais je n'y comprends rien

Certains logiciels y arrivent. Comme WirelessKeyView.
A un moment, j'ai cru y arriver...

J'ai réussi à décrypter.... le SSID.
Mais pas la fameuse clé wep.


Pouvez-vous m'aider ?
Merci à vous.

[orax]

Certains logiciels y arrivent. Comme WirelessKeyView.

Pourquoi ne pas utiliser ce logiciel alors ?

[franco]

Salut.

Parce que, comme beaucoup de membres ici (je crois), j'aime faire les choses par moi-même.

Ca m'apprend aussi comment font les autres.


++

[orax]

Une petite piste => en cherchant keyMaterial je suis arrivé sur cette page https://msdn.microsoft.com/en-us/librar ... 85%29.aspx où il est écrit : « If your process runs in the context of the LocalSystem account, then you can unencrypt key material by calling CryptUnprotectData. »

[franco]

Salut et merci à toi.

Le lien, je l'ai donné dans mon premier message.
On est arrivé au même lien donc.


Par contre, ma clé est cryptée, est-ce que cela peut fonctionner ?

j'ai beau lire et relire, je sais pas comment débuter. ^^


D'habitude, les pistes, je les creuse...
mais là, je sature un max.


Trop technique pour moi sur ce coup.
Et ça m'énerve de pas piger la chose.


++

[franco]

Bonjour.

Les modérateurs :
Oh que vois-je !!!!

Un déterrage de post !

je vous rassure, c'est juste pour vous dire : enfin, j'ai trouvé une solution.


Avant de déballer le script, voici les pistes qui m'ont mises la puce à l'oreille, trouvées par hasard, étant donné que je ne cherchais plus à résoudre ce truc


Tout d'abord, j'ai été sur ce site : http://www.labnol.org/software/find-wi- ... ord/28949/
On peut donc afficher des informations, selon le SSID indiqué, dont la clé de sécurité.

Mais j'ai réfléchi (oui, ça m'arrive, mais peu ) : je devais au départ lister les signaux (ssid) déjà enregistrés...
Et non pas indiquer moi-même le ssid.

Pour information, pour trouver la clé de sécurité :

Code : Tout sélectionner

netsh wlan show profile name=SSID key=clear

Donc, je me suis dis :

et si je supprimai name=SSID ?

Ce qui donne :

Code : Tout sélectionner

netsh wlan show profile key=clear

Ca me liste tous les SSID enregistrés sur mon PC.

Donc le problème de lister les SSID était réglé, grâce à AutoIt et à stringsplit en autre.


Voici donc le script.

► Afficher le textescript

Code : Tout sélectionner

#include <file.au3>
$WifiProfil_txt = @TempDir & '\WifiProfil.txt'
$WifiProfil_txt2 = @TempDir & '\WifiProfil2.txt'
FileDelete($WifiProfil_txt)
FileDelete($WifiProfil_txt2)

RunWait(@ComSpec & ' /c ' & 'netsh wlan show profile key=clear > "' & $WifiProfil_txt & '"', '', @SW_HIDE)
$WifiProfil_tmp = FileOpen($WifiProfil_txt2, 2)
For $i = 1 To _FileCountLines($WifiProfil_txt)
    $var = StringSplit(FileReadLine($WifiProfil_txt, $i), ':')
    If Not @error And StringStripWS($var[2], 8) <> "" Then FileWriteLine($WifiProfil_tmp,StringStripWS($var[2],1))
Next
FileClose($WifiProfil_tmp)
FileMove($WifiProfil_txt2, $WifiProfil_txt, 1)

For $i = 1 To _FileCountLines($WifiProfil_txt)
    RunWait(@ComSpec & ' /c ' & 'netsh wlan show profile name="' & FileReadLine($WifiProfil_txt, $i) & '" key=clear >> "' & $WifiProfil_txt2 & '"', '', @SW_HIDE)
Next

$WifiProfil_tmp = FileOpen($WifiProfil_txt, 2)
For $i = 1 To _FileCountLines($WifiProfil_txt2)
    If StringInStr(FileReadLine($WifiProfil_txt2, $i), 'contenu de la cl') Then
        $ssid = StringSplit(FileReadLine($WifiProfil_txt2, $i - 10),':')
        $skey = StringSplit(FileReadLine($WifiProfil_txt2, $i),':')
        FileWriteLine($WifiProfil_tmp,StringReplace(StringStripWS($ssid[2] & "|" & $skey[2],8),'"',''))
    EndIf
Next
FileClose($WifiProfil_tmp)
ShellExecute($WifiProfil_txt)
 

Remarques :

A adapter car :

• ce script a été réalisé et testé sur un système "français".
• ce script a été réalisé et testé sur Windows 10.

Et j'avoue, il y a surement mieux comme script.
Mais bon, ça fonctionne, c'est le principal.


@+

[TommyDDR]

Merci pour le partage.

J'ai fait un tour sur le forum US, il y a un UDF "NativeWifi"

Téléchargez le et essayez ce script :

► Afficher le textecode

Code : Tout sélectionner

#include <Array.au3>
#include "NativeWifi.au3"

_Wlan_StartSession()
Global $arr = _Wlan_GetProfilesPassword()
_ArrayDisplay($arr)
_Wlan_EndSession()

Func _Wlan_GetProfilePassword($sProfileName)
    Local $flags = $WLAN_PROFILE_GET_PLAINTEXT_KEY
    Local $profile = _Wlan_GetProfile($sProfileName, $flags)
    Return $profile.key.material
EndFunc

Func _Wlan_GetProfilesPassword()
    Local $profiles = _Wlan_GetProfileList()
    Local $passwords[UBound($profiles, 1)][2]
    For $i = 0 To UBound($profiles, 1)-1
        $passwords[$i][0] = $profiles[$i]
        $passwords[$i][1] = _Wlan_GetProfilePassword($profiles[$i])
    Next
    Return $passwords
EndFunc

[franco]

Bonjour et surtout Merci TommyDDR

Je pense (c'est même sur) que ta trouvaille m'a beaucoup aidée.


Pour info, j'ai juste fait une petite modification, rien de bien sorcier, afin de lister dans un msgbox les différents SSID accompagné de leur clé de sécurité.

En gros, j'ai "remplacé" _ArrayDisplay($arr) par ceci :

Code : Tout sélectionner

For $i = 0 To UBound($arr) - 1
    If $arr[$i][1] <> "" And $arr[$i][1] <> "MyPassword" Then
        MsgBox(0, "", $arr[$i][0] & "|" & $arr[$i][1])
    EndIf
Next
 

J'ai donc deux solutions fonctionnelles au lieu d'une seule


merci et bon dimanche à tous.