Wie entschlüsselt man gemeinsam genutzte WLAN-Passwörter?

Mit der Einführung von iOS 11 und macOS High Sierra wurde eine neue Funktion hinzugefügt: WLAN-Passwörter teilen.

Geben Sie hier die Bildbeschreibung ein

Diese großartige und praktische Funktion hat einen Nachteil: Die Passwörter werden verschlüsselt im Schlüsselbund gespeichert. Nach meinen guten Kenntnissen über WLAN-Netzwerke muss macOS in der Lage sein, den verschlüsselten Schlüssel in das Klartext-Passwort zu entschlüsseln , um ihn zum Herstellen einer Verbindung zu verwenden.

Wie kann ich den Schlüsselbundschlüssel entschlüsseln, um das Passwort im Klartext zu erhalten?

Antworten (2)

Die zusammenfassende Antwort lautet, dass das Passwort nicht übergeben werden muss, da die Authentifizierung einen abgeleiteten Wert nutzen kann, der die SSID und die Passphrase zu einer längeren hexadezimalen Zeichenfolge (oder einem Wert, da am Ende alles eine Zahl ist) kombiniert und speichert Das. Sie müssten diesen absichtlichen Einwegprozess zurückentwickeln oder knacken, um die Passwortkomponente des Endprodukts zu entfernen.

Hier ist ein Artikel , der Ihre Frage beschreibt.

Okay, hier ist zum Beispiel das Passwort, das ich verwendet habe: SomeSnazzyPassphrase!Und hier ist es im Schlüsselbund, nachdem iOS es mit einem Mac geteilt hatCEAF1EE4F3050D25F2EF057A66CFD4570559C95656450407136347B75960255E

Bevor wir verstehen, wie man es umkehrt, müssen wir verstehen, wie wir dorthin gekommen sind.

Zunächst verwenden wir ein Programm namens wpa_passphrase, das in Kombination mit Ihrer SSID und Passphrase verwendet wird, um diese lange codierte Zeichenfolge zu generieren.

So haben wir das große "Passwort" oben erhalten: wpa_passphrase <ssid> [passphrase]
Zum Beispiel wpa_passphrase MySSID SomeSnazzyPassphrase!
Und wir haben den PSK- Hash erstellt, der erstellt werden sollCEAF1EE4F3050D25F2EF057A66CFD4570559C95656450407136347B75960255E

Da wpa_supplicant nun eine AES-basierte Chiffre verwendet, wird es nicht einfach sein, dies rückgängig zu machen. Tatsächlich werde ich mich einfach auf die Beine stellen und sagen, dass es praktisch unmöglich ist.

Ich bin verwirrt. Sie sprechen von PSK-Hashing, aber Hashing ist irreversibel. Wie kann das zweite Gerät also das Passwort abrufen und es zum Herstellen einer Verbindung verwenden?
Und wie kommen wir von PSK-Hash zur AES-Verschlüsselung?
Wissen Sie auch, ob der Hash-Algorithmus ein Salz verwendet?
Entschuldigung, ich habe wahrscheinlich das Wort gehasht hier missbraucht und kenne die Interna des Codes nicht so gut, wie ich es gerne hätte, um Ihre Frage zu beantworten.
Nein, Hashing ist der richtige Begriff! WPA-PSK leitet den PSK aus der SSID und der Passphrase ab. Dies ist in der Tat irreversibel. Siehe crypto.stackexchange.com/a/28981
@JBis Das erste Gerät teilt den Passwort-Klartext nicht und das zweite Gerät erhält nie den Klartext. Der PSK (Pre-Shared Key) ist der Berechtigungsnachweis, der von Clients geteilt wird. Jeder Client verwendet den PSK, um zu authentifizieren, ob er jemals das Klartextpasswort kannte, das zur Erstellung eines bestimmten PSK verwendet wurde.

Öffnen Sie die App „Schlüsselbund“.

Suchen Sie nach dem Namen des WLAN-Netzwerks. Sie werden es als „AirPort-Netzwerkkennwort“ aufgelistet sehen.

Doppelklicken Sie auf den Eintrag, um die Details zum hinterlegten Passwort zu öffnen. Klicken Sie dann auf „Passwort anzeigen“.

Sie werden aufgefordert, Ihr Kontopasswort einzugeben, und das WLAN-Passwort wird dann im Klartext angezeigt.

Nochmals: "Die Passwörter werden im Schlüsselbund verschlüsselt gespeichert.". Sie werden nicht im Klartext angezeigt.
@JBis Sie werden verschlüsselt im Schlüsselbund gespeichert, ja. Wie ich beschrieben habe, können Sie die Schlüsselbundverwaltungsanwendung verwenden, um das Passwort im Klartext zu entschlüsseln und anzuzeigen.
Deine Frage ist vielleicht etwas unklar formuliert. Wollen Sie damit sagen, dass Sie fragen, warum "geteilte" WLAN-Passwörter anders gespeichert werden als ein selbst eingegebenes WLAN-Passwort?
Ich kenne die Funktion, von der Sie sprechen, und ich habe sie ständig verwendet. Wenn das Passwort mit Ihnen geteilt wird und Sie es NICHT selbst eingeben, wird das Passwort NICHT im Klartext angezeigt, wenn Sie den Schlüsselbundzugriff durchlaufen.
Ah, jetzt verstehen wir deine Frage. Können Sie ein Beispiel dafür geben, wie das Passwort in der Schlüsselbundverwaltung aussieht?
Nein. Als Lösung für diese Frage würdest du das WLAN-Passwort angeben ;). Ich glaube, es sind 64 Zeichen. Alle Buchstaben sind Großbuchstaben und es gibt einige Zahlenwerte.
Könnten Sie eines schicken, das nicht Ihr echtes Passwort ist? Wenn nicht, wenn Sie sagen, dass Großbuchstaben diese AF sind, oder erscheinen andere Buchstaben als diese? Glaubst du, es ist eine Hexadezimalzahl? Hast du es mal mit Base64-Decodierung versucht?
Es ist Hex-Format und die normale Dekodierung dekodiert nichts Sinnvolles
Wie entschlüsselt man gemeinsam genutzte WLAN-Passwörter?
AntwortenHierDatenschutz-Bestimmungen1y, 0v