Descifrando wpa_supplicant.conf en móviles Samsung Galaxy

Cuando hago catun wpa_supplicant.confarchivo en los móviles Samsung, veo que las contraseñas están encriptadas. Pero cuando abro el mismo archivo en móviles LG, puedo ver las contraseñas en texto plano.

Esto es lo que veo en mi Galaxy S5. La siguiente información es para mi red que tiene una contraseña WPA 77807780( pskes la clave de acceso cifrada):

network={
        ssid=""
        psk=fce6c4f64304b00c5783199bbd2b1f91
        key_mgmt=WPA-PSK
        priority=10
        frequency=2462
        autojoin=1
        usable_internet=0
        skip_internet_check=0
}

¿Es esta una característica de los móviles Samsung? ¿Qué tipo de cifrado se utiliza para cifrar la contraseña y cómo descifrarla?

Sí, puedo confirmar que está en texto sin formato en LG Nexus 4. Investigando un poco también confirmo que Samsung lo encripta/hash, pero aún no he encontrado el método.
En mi Galaxy S5, utiliza los métodos EVP_Encrypt* de OpenSSL con el cifrado EVP_aes_128_cbc, es decir, AES con una clave de 128 bits en modo CBC. Tiene sentido ya que todos los PSK cifrados que he visto tienen un módulo de longitud de 32 caracteres hexadecimales (32*4 bits = 128 bits, el tamaño de bloque de AES). No tengo idea de qué se está usando como llave o IV.

Respuestas (3)

Utilice la herramienta wpa_passphrase de wpa_supplicant para crear su propio psk "real". En realidad, el psk de texto sin formato (entre comillas dobles) debe procesarse en cada inicio y recarga de configuración para generar el psk real de 64 dígitos hexadecimales (256 bits). Por lo tanto, usar wpa_passphrase para crear manualmente el PSK completamente procesado en realidad optimiza el tiempo de recarga de inicio y configuración de wpa_supplicant. :)

Acerca de descifrarlos... wpa_supplicant usa un cifrado basado en AES, que es muy respetado. Creo que TKIP está obsoleto y posiblemente explotable.

Tengo una solución:

  • Ir al navegador raíz
  • Vaya a /etc/secure_storage/.system.wpa_supplicantluego elimine esta carpeta (solo ".secure.supplicant.conf"), luego reinicie.
  • Número extraño desaparecido

Nota: solo funciona para dispositivos Samsung, todos los puntos de acceso WiFi guardados se perderán por primera vez.

Encuentre la siguiente línea en build.prop:

ro.securestorage.support=true

y cambiarlo a

ro.securestorage.support=false

Luego reinicie el dispositivo. Ahora vuelva a escribir la contraseña de su red Wi-Fi.

Si su teléfono está rooteado, puede ver las contraseñas leyendo wpa_supplicant.confel archivo o instalando la aplicación "WiFi Key Recovery".

actualmente no tengo un dispositivo para probar su solución, pero de todos modos eso no es lo que pedí. Necesito saber el tipo de cifrado y cómo descifrar una contraseña ya cifrada.
Este es el mismo que el anterior que elimina la carpeta de almacenamiento seguro, pero se aplica a todo lo que usa Servidor seguro.
@MOHAMMAD es poco probable que alguna vez descifre uno una vez cifrado.
Descifrando wpa_supplicant.conf en móviles Samsung Galaxy
RespuestasAquíPolítica de privacidad1y, 0v