WLAN-Passwort anzeigen / auslesen / sichern / übertragen

[Wild Bill Kelso]

da würde ich gerne ein paar namen hören ...

die suche in google play bringt da keine treffer und ich gehe auch davon asus, dass man dazu wohl root brauchen würde.

 

[Hanseatix]

da würde ich gerne ein paar namen hören ...

die suche in google play bringt da keine treffer und ich gehe auch davon asus, dass man dazu wohl root brauchen würde.

Die Zauberworte für den Play Store lauten: Wifi password

Für die Tools wird, wie schon mehrfach erwähnt, Root-Zugriff auf das Dateisystem benötigt.

 

[email.filtering]

Von "ohne Root-Rechte" habe ich nichts gesagt und fürs Eingeben von zwei Wörtern im Market (z.B. WLAN & Backup) wird's wohl noch reichen.

 

[Otandis_Isunos]

Sicher das man die wpa_supplicant.conf nur mit root auslesen kann? Oder ähnliche Dateien. Wenn man bspw mit einem Dateimanager direkt zu /data/misc/wifi navigiert, sollte man doch zumindest die Dateien sehen können.

Kann das leider nicht verifizieren, weil mein Gerät gerootet ist.

 

[Wild Bill Kelso]

wlan + backup zeigt mir nur normale backup-programme, wifi + password ist da schon besser, die apps weisen aber immer auf benötigte root-rechte hin.

manuell die datei suchen ist auch nicht ohne weiteres möglich. androzip zeigt mir den ordner data als leer an und solid explorer meint, ich hätte keine root ...

 

[Otandis_Isunos]

Alles klar

Wie gesagt, war mir nicht mehr sicher ob das geht. Um bisschen rumzuprobieren, müsste ich mein Gerät komplett unrooten und darauf hab ich ehrlich gesagt nicht wirklich Lust, weil das bisschen Aufwand darstellt

Allerdings hatte ich schon der adb-shell die root-Rechte entzogen, scheinbar wird das aber ignoriert

Deswegen kann ich auch nicht nachprüfen, ob das kleine Programm monitor aus dem Android-SDK hier auch helfen würde, denn da ist ja auch ein "Datei-Manager" mit dabei.

 

[email.filtering]

Dann wirst Du wohl der Chef am eigenen Computer werden müssen, Wild Bill Kelso.

 

[Wild Bill Kelso]

ach nee, das brauch ich nicht wirklich. die paar wlan-passwörter kenn ich auswendig und kann sie auch notfalls rückwärts aufsagen. und mit meinen 5gb-flatrates sind wlan-zugänge doch meistens entbehrlich.

und auch sonst ist meine beziehung zu meinen phones und tablets nicht so eng, dass ich die bis zum gehtnichtmehr tunen und manipulieren müsste müsste wie z.b. meine windows-pcs und laptops.

so richtig kann ich sowieso nicht verstehen, was die leute so alles mit den smartphones machen wollen. mir ist für grössere sachen das alles zu fummelig mit den kleinen dingern.

 

[girouno]

da würde ich gerne ein paar namen hören ...

wonach suchst du denn da bloß? Z.B. https://play.google.com/store/apps/details?id=com.ryanamaral.wifi.passwords&hl=de

Root-Rechte sind immer erforderlich, da aus Sicherheitsgründen die wpa_supplicant.conf die Rechte 660 hat für Besitzer und Gruppe = Wifi. Sonst könnte ja jede x-beliebige App die WLAN-Zugangsdaten auslesen und nach Hause senden.

Zum Importieren von WLAN-Zugängen sind hingegen nicht unbedingt Root-Rechte erforderlich, weil das über die System-Schnittstelle (einzeln) erfolgen kann. Macht auch durchaus Sinn, weil sich die wpa_supplicant.conf nicht ohne weiters von einem Gerät auch in funktionsfähiger Weise auf ein anderes übertragen lässt.

Die o.g. App kann z.B. (mit Root-Rechen) Barcodes (QR) erzeugen und auf dem Zielgerät reicht dann ein Barcode-Reader, um die Zugangsdaten zu importieren. Auf dem Zielgerät ist also dann weder Root noch die o.g. App erforderlich.

 

[mcinnocent]

Ich habe gerade bei mir geschaut und habe ebenfalls nur Zahlen. Aber: Nachdem dort nur Ziffern (0-9) und Buchstaben (A-F) verwendet werden und mein Schlüssel aus genau 20 Buchstaben besteht, habe ich eine 40stellige Hex-Folge. Morgen vergleiche ich die Hexwerte mal mit ner ASCII Tabelle. Vielleicht ist es ja dann ganz simpel das umzuwandeln.

Und?
konntest du mit dem langen Buchstaben-/Zahlenstring was anfangen?
Seit ich mit mein Note 3 gerootet hab, hab ich die verschiedenen Apps zum Sichtbarmachen der bereits vorhandenen WLAN-Keys durchprobiert und mit allen Wifi password Apps aus dem Google Store habe ich immer nur lange Zahlen-/Buchstabenreihen, die keinen Sinn ergeben bzw. auf alle Fälle nicht auf das tatsächliche Passwort schließen lassen!
Mit meinem alten gerooteten Motorola RAZR hat das immer problemlos funktioniert und die Passwörter konnten im Klartext gelesen werden.
Nur jetzt beim Note 3 leider nicht mehr :-(
Kann es sein, das Samsung die wpa_supplicant jetzt verschlüsselt hat und es deswegen mit dem Note 3 nicht mehr funktioniert?
Gibts dafür eine Lösung?

 

[Estoroth]

Kann es sein, das Samsung die wpa_supplicant jetzt verschlüsselt hat und es deswegen mit dem Note 3 nicht mehr funktioniert?
Gibts dafür eine Lösung?

Ist mir auch kürzlich aufgefallen, dass die Passwörter dort nun gehasht sind. Ich weiß nicht, wann das implementiert wurde, da ich zwischen 4.1.x und 4.4.2 kein gerootetes Gerät hatte.

Würde aber sagen ,das wurde in einer der neueren Kitkatversionen implementiert. Letztes Jahr gabs da doch Nachrichtenterror ob der Klartextpasswörter: Android und die Passwörter: Offene Türen für Spionage | heise Security

Nein, dafür gibt's keine Lösung, Hashes sollen sich ja gerade nicht so leicht wieder in den Klartext zurückrechnen lassen dürfen. Du könntest höchstens einmalig alle entsprechenden WLANs hinzufügen und die Datei dann einfach wegkopieren, sei es mit einem Dateiexplorer oder Helium/ADB-Backup/Kies3.

 

[mcinnocent]

Danke für die Info.
Schade, dass es dafür keine echte Lösung gibt

 

[Estoroth]

Ich habe "meine" WLANs einfach auch zur Keepass-Datenbank hinzugefügt.

 

[Otandis_Isunos]

Moment, dass man Hashes nicht so einfach zurückwandeln kann, stimmt nicht zu 100%. Es kommt darauf an, was für ein Hash das ist und ob er gesalzen ist. Erst wenn letzteres der Fall ist, ist eine "Rückportierung" ziemlich aufwändig.

 

[girouno]

zumal das System ja ständig wieder von den Hashes auf Klartext zurückrechnen muss (sonst könnte es sich ja nicht mit dem entsprechenden WLAN verbinden). Schätze mal, es wird nicht lang dauern, bis das dahinter stehende Verfahren bekannt wird.

 

[Otandis_Isunos]

Doch, doch. Die Verbindung wird entweder via Klartext übermittelt, oder über den Hash bzw HEX-Code. Passt schon. Man kann ja entweder oder. Zumindest auf Desktop-Betriebssystemen.

Als Beispiel hier, wie man das manuell einrichtet, mit entweder oder:

[16:49:22][user@protector-HP-Compaq-6720s:~]$ wpa_passphrase Blackbox-Serentiy DasisteinTestPasswort
network={
ssid="Blackbox-Serentiy"
#psk="DasisteinTestPasswort"
psk=d586a49538701f71e8151e3abfafcc3fd90efb5a572ba18ea175d3df4c9aa806
}

Und je nachdem, was man benutzen will, kann man die Raute umsetzen

 

[girouno]

wenn der HEX-Code aber wieder unmittelbar für einen Verbindungsaufbau genutzt werden könnte (also der Androide vorliegend nur den PSK in einen Wifi-"Standard"-Hex-Code umwandelt), dann hätte man doch alles, was man bräuchte und könnte direkt den Hex-Code austauschen/weitergeben und es gäbe überhaupt kein Problem.

Oder übersehe ich da etwas?

 

[Otandis_Isunos]

Es ist doch egal. Wer die wpa_supplicant hat, kann sich zu dem WLAN verbinden, so einfach ist das.

Standardmäßig kann nur root die Datei lesen. Und wer root-Zugriff auf dem Gerät aktiviert hat, kann auch an die wpa_supplicant.

Es ist auch nicht möglich die Datei zu verschlüsseln. Wenn, müsste man das komplette Gerät verschlüsseln, aber das "entsperrt" man ja auch mittels Passcode. Und wenn dann noch root aktiv ist, ist das eh wieder hinfällig.

 

[mcinnocent]

Mir ging's aber darum, dass ich die WLAN-Passwörter von den WLANs zu denen ich schon Zugang hatte auslesen kann und das ging ja mit früheren Androidversionen. Hintergrund ist, dass ich viele Passwörter zwar auf dem Handy habe ( eben in der wpa_supplicant) aber hin und wieder an verschiedenen Stellen (Kneipe, Freunde, Schule, Hotels...) eben auch den Tablet oder das Notebook dabei habe und da wär es am einfachsten schnell im Handy nach dem Passwort zu schauen, anstatt noch mal danach zu fragen.

 

[girouno]

deswegen ist ja die Frage, ob die HEX-Werte, die Dir jetzt auf dem neuen Gerät angezeigt werden, auch für ein Verbindung funktionieren. Wobei das Abtippen dann wohl keine vernünftige Option mehr wäre. Zumindest von Android2Android würde aber auch eine Übertragung mittels QR-Codes gehen.