Sebelumnya...
Postingan penelitian ini melempar cahaya pada sandi penyimpanan internal dan mekanisme enkripsi yang digunakan untuk menyimpan password akun WiFi. Ini menjelaskan di mana password WiFi disimpan pada platform yang berbeda dan bagaimana untuk mendekripsi mereka menggunakan sampel kode praktis.
Perhatikan karena, berhubungan dengan pengaturan WiFi hanya disimpan oleh built-in Windows Wireless Configuration manager. dan Juga hanya mencakup Vista dan sistem operasi yang lebih tinggi, meskipun mungkin menyentuh beberapa aspek di Windows XP.
Konfigurasi WiFi
Semua sistem Windows telah built-in 'Wireless Configuration manager' yang membantu dalam mengelola koneksi nirkabel Anda.
Nah dan Berikut ini adalah langkah-langkah sederhana yang terlibat dalam mengkonfigurasi pengaturan WiFi :
1. Dari Control Panel, klik 'Network & Internet'
2. Selanjutnya klik pada 'Network & Sharing Center'. Anda akan melihat semua koneksi jaringan Anda
3. Sekarang dari klik panel kiri pada 'Manage Wireless Networks'
4. Ini akan menluncurkan layar 'Wireless configuration' menampilkan semua koneksi WiFi Anda dikonfigurasi
5. Anda dapat mengklik 'ADD' dan kemudian klik 'Manually Create Network Profile' untuk membuat sambungan WiFi baru.
Berikut adalah screenshot yang menunjukkan dialog 'Add Wireless Network'
 |
| Klik Gambar Untuk Memperbesar |
Sebelum kita melanjutkan, kita perlu tahu di mana pengaturan nirkabel disimpan pada sistem. Tergantung pada platform windowsnya karena berbeda-beda, 'Wireless Configuration Manager' menggunakan teknik yang berbeda dan lokasi penyimpanan yang berbeda untuk menyimpan pengaturan ini nirkabel.
Untuk Windows XP/2003Pada XP, semua pengaturan Wireless disimpan dalam Registry di lokasi berikut,.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WZCSVC\Parameters\Interfaces\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
Di sini, setiap perangkat / antarmuka nirkabel diwakili oleh GUID unik {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} dan semua pengaturan untuk perangkat ini disimpan di bawah GUID ini. dan dalam nilai 'ActiveSettings'. Isi sebenarnya dienkripsi menggunakan fungsi 'Windows Kriptografi'.
Untuk Vista, Windows 7 & Windows 8Seterusnya untuk Vista, 'Wireless Configuration Manager' tidak lagi menggunakan registry. Sebaliknya semua parameter nirkabel termasuk SSID, metode otentikasi & Password terenkripsi ini disimpan di file berikut ini,Mekanisme Penyimpanan WiFi
C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\{Random-GUID}.xml
Di sini, setiap perangkat nirkabel diwakili oleh antarmuka GUID {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} dan semua pengaturan nirkabel untuk perangkat ini disimpan dalam file XML dengan nama acak GUID.
Semua informasi yang dibahas hanya sebagainya, maka hanya akan berlaku untuk Vista dan hanya sistem operasi yang lebih tinggi.
Seperti kita sudah tahu, setiap pengaturan nirkabel disimpan dalam file XML. Berikut adalah isi sebenarnya dari satu file tersebut,
<?xml version="1.0"?><WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"><name>SecurityXploded</name><SSIDConfig><SSID><hex>536563757269747958706C6F646564</hex><name>SecurityXploded</name></SSID><nonBroadcast>false</nonBroadcast></SSIDConfig><connectionType>ESS</connectionType><connectionMode>auto</connectionMode><autoSwitch>false</autoSwitch><MSM><security><authEncryption><authentication>WPAPSK</authentication><encryption>AES</encryption><useOneX>false</useOneX></authEncryption><sharedKey><keyType>passPhrase</keyType><protected>true</protected><keyMaterial>01000000D08C9DDF0115D1118C7A00C0***TRUNCATED***DA88A2</keyMaterial></sharedKey></security></MSM></WLANProfile>
Setiap profil Wireless terutama menyimpan informasi tentang nama WiFi, pengaturan keamanan seperti otentikasi, enkripsi dan password terenkripsi.
Dalam contoh di atas, WiFi Nama jaringan alias SSID adalah 'SecurityXploded' yang disimpan dalam format baik ASCII dan HEX. Selanjutnya hal penting adalah otentikasi & enkripsi yang disimpan dalam <authEncryption> simpul. Konfigurasi ini nirkabel menggunakan WPA (WPAPSK) untuk otentikasi dan AES untuk enkripsi.
Sekarang datang hal yang paling menarik, 'WiFi Password' yang disimpan di bawah di bawah simpul <sharedKey>. Lapangan Disini <protected> menunjukkan jika password dienkripsi atau disimpan dalam bentuk teks. Jika bidang <protected> benar bahwa sarana password terenkripsi dan sama dapat ditemukan di simpul <keyMaterial> seperti dalam contoh di atas.
WiFi Sandi Enkripsi & Dekripsi
Jika Anda salah satu dari kita yang hidup di dunia Crypto maka tidak mengambil banyak waktu untuk memecahkan metode enkripsi yang digunakan di sini.
Lebih jelas menggunakan fungsi 'Windows Kriptografi' untuk mengenkripsi & mendekripsi password WiFi. Berikut adalah tanda tangan yang pada awal password terenkripsi.
01000000D08C9DDF0115D1118C7A00C0
Untuk lebih tepat, 'Wireless Configuration Manager' menggunakan CryptProtectData untuk mengenkripsi kunci Wireless & password. Lain hal penting adalah bahwa ia tidak menggunakan salt atau magic key untuk enkripsi. Hal ini membuat dekripsi sederhana dan mudah menggunakan CryptUnprotectData seperti yang ditunjukkan pada contoh di bawah.
//// Wireless Key/Password Decryption Algorithm for Vista/Windows 7/Windows 8//void DecryptWiFiPassword(BYTE *buffer, DWORD dwSizeBuffer){ DATA_BLOB DataIn; DATA_BLOB DataOut; DataIn.pbData = buffer; DataIn.cbData = dwSizeBuffer; if(CryptUnprotectData(&DataIn, 0, NULL, NULL,NULL,0,&DataOut)) { printf("\n Wireless Key Password : %s", (char *) DataOut.pbData);
} }
Satu menangkap di sini adalah bahwa Anda tidak bisa hanya mendekripsi password meskipun Anda administrator. Untuk berhasil mendekripsi password, Anda harus melakukan operasi dekripsi bawah konteks sistem.
Ada banyak cara untuk mengeksekusi kode di bawah SYSTEM context, salah satu cara yang populer adalah dengan menginjectkan kode melalui remote thread dalam proses sistem - file LSASS.EXE. Tapi yang satu ini lebih berisiko, karena setiap salah dalam kode dapat menurunkan seluruh sistem. Untuk Cara yang lebih aman adalah menciptakan layanan Windows sebagai Akun Sistem dan kemudian mengeksekusi kode dekripsi atas dari layanan tersebut.(securityxploded)
NOTE: Saya tidak bertanggung jawab apabila ada kesuksesan maupun kegagalan dalam melakukan Cara Mengekspos Sandi Rahasia WiFi diatas.
Jadi Lakukan dengan resiko sendiri, Do With Own Risk.
~ Zahran Diaz ~
keywords: memamerkan, memberikan, mengetahui, mendapatkan, mencuri, memaling
Didukung oleh Google
Sekian postingan Tentang Cara Mengekspos Sandi Rahasia WiFi
Terima kasih,
Diaz
0 Comment:
Post a Comment