Seguridad de las contraseñas recordadas por Windows

11

¿Windows XP o Windows 7 cifran las contraseñas guardadas?

Supongo que el usuario utiliza una contraseña local para iniciar sesión.

El usuario luego usa su propia computadora para conectarse al servidor en el trabajo y configura la casilla "recordar contraseña" en el cuadro de diálogo de contraseña. La otra contraseña en la que estoy interesado es la contraseña de la red WiFi, ¿está almacenada encriptada usando la contraseña local del usuario o simplemente están ofuscadas?

¿Existen otras contraseñas para los servicios de red que Windows pueda recordar? ¿Están encriptados?

EDIT:

Sé que Windows XP, cuando la contraseña tiene menos de 14 caracteres, almacena hash de LM, que pueden romperse en aproximadamente 7 segundos.

Y, por supuesto, si las contraseñas no están cifradas con la contraseña del usuario local, el acceso a ellas será fácil si uno tiene acceso físico a la computadora o a la cuenta administrativa.

EDIT2: Windows usa PBKDF2 con la API de protección de datos enlace La pregunta sigue siendo: ¿Se usa para guardar las credenciales de la red?

    
pregunta Hubert Kario 23.08.2011 - 15:20
fuente

3 respuestas

4

En el lado de la contraseña inalámbrica, para las claves WEP / WPA, esto se puede recuperar de una computadora portátil con Windows sin cifrar (por ejemplo, sin FDE). Se pueden usar utilidades como Wireless Key View , si el atacante puede arrancar la máquina.

En el lado de las ventanas de las cosas, entiendo que las contraseñas se almacenan en un formato bastante encriptado, pero que es posible deshacer los hashes. Para las contraseñas de dominio, una computadora portátil debe almacenarla localmente en algún lugar para permitir que los usuarios inicien sesión cuando la máquina no está conectada al dominio.

Además, en realidad no siempre es necesario descifrar la contraseña para usarla. En algunos casos, es posible utilizar el hash de contraseña para atacar a otros sistemas (por ejemplo, utilizando Metasploit y psexec )

En última instancia, recomiendo encarecidamente el cifrado completo del disco (por ejemplo, truecrypt) para cualquier computadora portátil que almacene información sensata

    
respondido por el Rоry McCune 23.08.2011 - 17:10
fuente
3

enlace

Cuando inicia sesión en un servidor de forma remota y guarda las credenciales en un cuadro de Windows, la información se guarda en una bóveda. Ubicación de almacenamiento de Windows Vault

Windows 7 almacena los archivos de Windows Vault en C:\Users\[UserName]\AppData\Roaming\Microsoft\Credentials si la computadora es un miembro del dominio de Active Directory y en C:\Users\[UserName]\AppData\Local\Microsoft\Credentials . Si desea deshacerse de todas sus credenciales almacenadas, simplemente puede eliminar los archivos encriptados en estas ubicaciones.

Obtener la información es muy fácil una vez que los usuarios tienen acceso a la computadora en cuestión.

"Cain & Abel puede restaurar las contraseñas del almacenamiento protegido de Windows, el Administrador de credenciales, los cuadros de edición estándar, los secretos de LSA, el Administrador corporativo de SQL, el correo de Windows, los perfiles de escritorio remoto y el servicio de configuración inalámbrica de Windows."

Además, si el usuario tiene acceso a la caja, podrá usar un pase del hash para mover la red.

Si la PC es Windows XP, vea a continuación, si no la solución a continuación puede funcionar:

Intente reiniciar la computadora portátil en modo seguro. Para hacer esto, encienda la computadora portátil y presione continuamente F8 hasta que aparezca un menú. Cuando aparezca el menú, haga clic en Modo seguro (sin conexión de red). Cuando aparezca la pantalla de bienvenida, haga clic en Administrador, luego vaya al panel de control, cuentas de usuario y tendrá que eliminar la cuenta. Pero al menos te metiste en el portátil. Si no usa la pantalla de bienvenida, en la pantalla de inicio de sesión, coloque el nombre de usuario como "Administrador" y la contraseña en blanco. Esto suele funcionar.

También si el portátil es ganar 7 enlace Ahora, el video y el enlace sobre piratería informática XP y WIN7 están eliminando la contraseña de administrador, esto no QUITA las otras Credenciales que se utilizan para conectarse a una red. Espero que esto ayude.

No he probado el enlace para ver si funcionan en Windows 7 o XP.

Y por último,

  

"P: ¿Cuál es la ubicación del Registro donde Windows XP almacena la clave inalámbrica?

A: Las claves inalámbricas se almacenan en el Registro bajo HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WZCSVC\Parameters\Interfaces\[Interface Guid] . El [Interface Guid] es un valor GUID único que representa su tarjeta de red inalámbrica. Las claves están bien cifradas por el sistema operativo Windows, por lo que no puede verlas con RegEdit ".

    
respondido por el Dennis Hayden 23.08.2011 - 15:54
fuente
2

Para Windows XP y Windows 7, las contraseñas se almacenan en el archivo SAM ubicado en el disco. La ubicación suele ser C: \ WINDOWS \ system32 \ config \ SAM.

Las contraseñas están unificadas de una forma con LM o NTLM hash.

Las contraseñas inalámbricas se almacenan de manera diferente entre los dos sistemas operativos que enumeró. Las contraseñas inalámbricas de Windows XP se administran mediante un servicio llamado Configuración inalámbrica de cero . Las claves WEP se pueden descodificar a su valor de texto simple, pero WPA no puede, ya que está cifrado con SHA1. En XP, las claves se almacenan en el registro aquí: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WZCSVC \ Parameters \ Interfaces [Interface Guid]. Sin embargo, las herramientas como Caín de Oxid se recuperarán fácilmente y se descodificarán para usted.

Para Windows 7, las claves inalámbricas son administradas por un servicio llamado WLAN AutoConfig .

    
respondido por el Chris Dale 27.09.2011 - 16:25
fuente

Lea otras preguntas en las etiquetas