{"id":278017,"date":"2023-02-20T01:09:17","date_gmt":"2023-02-20T00:09:17","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=278017"},"modified":"2023-02-20T08:11:48","modified_gmt":"2023-02-20T07:11:48","slug":"achtung-offenliegendes-wlan-passwort-in-windows","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/02\/20\/achtung-offenliegendes-wlan-passwort-in-windows\/","title":{"rendered":"Achtung: Offenliegendes WLAN-Passwort in Windows"},"content":{"rendered":"

\"Windows\"[English<\/a>]Vielleicht ist es allgemein bekannt – mir war es nicht bewusst: Lokal angemeldete Nutzer k\u00f6nnen unter Windows das Kennwort eines WLAN abrufen, wenn dieses unter dem gleichen Benutzerkonto eingetragen wurde. Dazu sind keine Administratorberechtigungen erforderlich, wenn man es richtig macht. Nachdem mich eine Leserin auf diesen Sachverhalt hingewiesen hat, habe ich das selbst an einem Windows 10 22H2-System nachvollziehen k\u00f6nnen. Hier ein kurzer \u00dcberblick, warum es geht.<\/p>\n

<\/p>\n

Das WLAN-Kennwort ist gesch\u00fctz<\/h2>\n

t\"\"Das Kennwort f\u00fcr einen auf einem Ger\u00e4t eingerichteten WLAN-Zugang wird einem Benutzer aus Sicherheitsgr\u00fcnden normalerweise nicht angezeigt. Allerdings haben Administratoren in Windows die M\u00f6glichkeit, sich \u00fcber den WLAN-Status das Passwort zum Drahtlos-Zugang anzeigen zu lassen.<\/p>\n

\"WLAN<\/p>\n

Die Kollegen von windows-faq.de haben die Schritte, das auf der GUI-Ebene zu tun, in diesem Artikel<\/a> dokumentiert. Obiges Dialogfeld aus Windows 10 22H2 zeigt die betreffende Registerkarte, wobei das Optionsfehl Zeichen anzeigen <\/em>durch das Icon der Benutzerkontensteuerung gekennzeichnet ist. Das hei\u00dft, ohne Eingabe des Administratorkennworts in der Benutzerkontensteuerung wird dieses WLAN-Passwort (Sicherheitsschl\u00fcssel) nicht im Klartext angezeigt.<\/p>\n

Leserhinweis auf WLAN-Passwortabfrage<\/h2>\n

Blog-Leserin Cornelia H. hat mich die Tage kontaktiert (danke f\u00fcr den Hinweis), weil sie von Nutzern mit der Frage konfrontiert worden war, warum sich das WLAN-Passwort von normalen Benutzer so einfach im Klartext auslesen lasse. Cornelia schrieb mir.<\/p>\n

Sehr geehrter Herr Born<\/p>\n

Als regelm\u00e4\u00dfige Leserin Ihres Blogs habe ich heute einen Hinweis zu Windows 10 und Windows 11, der Sie interessieren k\u00f6nnte.<\/p>\n

Ein Kunde von uns hatte nachgefragt, warum mit einem (unpers\u00f6nlichen) Benutzerkonto ohne Adminrechte ein WLAN-Passwort herausgefunden werden k\u00f6nne.<\/p>\n

Auf Nachfrage hin stellte sich heraus, dass das mit dem Befehl 'netsh wlan show profile <ssid> key=clear' m\u00f6glich war.<\/p>\n

Unsere anschlie\u00dfenden Tests waren zun\u00e4chst erfolglos, weshalb wir vermuteten, dass der Benutzer auf dem Computer in die Administratorengruppe aufgenommen und nicht wieder entfernt worden war. Das konnte aber ausgeschlossen werden.<\/p><\/blockquote>\n

Ich habe es mal unter Windows 10 22H2 an einem Standardbenutzerkonto getestet. Rufe ich die Eingabeaufforderung mit Standard-Benutzerrechten auf, kann ich mit dem obigen netsh-Befehl wirklich das WLAN-Kennwort abfragen. Es ist keine Eingabe eines Administrator-Kennworts m\u00f6glich.<\/p>\n

\"Get<\/a><\/p>\n

Cornelia hat den Sachverhalt ebenfalls genauer untersucht und schrieb mir dazu, dass eine genauere \u00dcberpr\u00fcfung des Computers nun Folgendes ergab:<\/p>\n

Derjenige Benutzer, der gerade angemeldet ist, wenn jemand das Passwort f\u00fcr ein WLAN-Netzwerk eingibt, kann es anschlie\u00dfend \u00fcber die Eingabeaufforderung auslesen, auch wenn er keine Admin-Rechte hat.<\/p>\n

Eine sp\u00e4tere \u00c4nderung des WLAN-Passworts bringt nichts, der Benutzer kann das neue Passwort ebenso auslesen<\/b>.<\/p>\n

Nur andere Benutzer ohne Admin-Rechte k\u00f6nnen das gesetzte Passwort nicht auslesen.<\/p><\/blockquote>\n

Cornelia stuft das als eine Sicherheitsschwachstelle ein und weist darauf hin, das die grafische Schnittstelle in Windows (siehe obige Hinweise) die Eingabeaufforderung mit der Abfrage des Administrator-Kennworts anzeigt, sobald jemand das WLAN-Passwort im Klartext anzeigen lassen m\u00f6chte.<\/p>\n

L\u00f6sung f\u00fcr das Problem<\/h3>\n

Cornelia hat dann noch etwas probiert und eine L\u00f6sung f\u00fcr dieses Problem gefunden. Standard-Nutzer k\u00f6nnen das WLAN-Passwort n\u00e4mlich nicht auslesen, wenn dieses unter einem anderen Benutzerkonto eingetragen wurde. Dazu schreibt sie:<\/p>\n

Eine einfache L\u00f6sung ist, sich als Administrator am Computer anzumelden und das bekannte WLAN-Netzwerk \u00fcber die Systemeinstellungen zu entfernen – mit \"nicht speichern\".<\/p>\n

Anschlie\u00dfend das Passwort neu eingeben. Da es folglich mit einer neuen ID registriert wird, kann der Benutzer [mit Standard-Rechten] das zugeh\u00f6rige Passwort nicht mehr wie zuvor auslesen.<\/p><\/blockquote>\n

Den Punkt habe ich jetzt nicht mehr separat \u00fcberpr\u00fcft.<\/p>\n

Vorsicht bei Gastkonten<\/h3>\n

In einer Folgemail hat mir Cornelia noch einige erg\u00e4nzende Informationen zu Gastkonten \u00fcbermittelt. Dazu schrieb sie:<\/p>\n

Guten Tag Herr Born ,<\/p>\n

Ich habe noch eine Erg\u00e4nzung, nachdem ich ein paar weitere Tests durchgef\u00fchrt habe.<\/p>\n

Im Gegensatz zu einem Standardbenutzer kann ein Mitglied der Gruppe<\/b> G\u00e4ste<\/b> ein bekanntes WLAN nicht entfernen, weil s\u00e4mtliche Modern-GUI-Einstellungen blockiert werden. (Via Registry und\/oder Powershell habe ich das nicht verifiziert.)<\/p>\n

Das Passwort via cmd Befehl auszulesen \u2013 sofern es unter dem angemeldeten Gast eingetragen worden war \u2013 ist aber genauso m\u00f6glich wie f\u00fcr einen Standardbenutzer.<\/p><\/blockquote>\n

Dieses Verhalten gilt sowohl f\u00fcr Windows 10 als auch f\u00fcr Windows 11. Dazu schrieb mir Cornelia noch: Das best\u00e4tigt, was schon seit Jahren bekannt ist: Ein Gast-Konto ist ohne zus\u00e4tzliche, umfassende Konfiguration\/Intervention kaum eingeschr\u00e4nkter als ein Benutzer-Konto. <\/em>An dieser Stelle mein Dank an Cornelia f\u00fcr diesen Hinweis.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Vielleicht ist es allgemein bekannt – mir war es nicht bewusst: Lokal angemeldete Nutzer k\u00f6nnen unter Windows das Kennwort eines WLAN abrufen, wenn dieses unter dem gleichen Benutzerkonto eingetragen wurde. Dazu sind keine Administratorberechtigungen erforderlich, wenn man es richtig macht. … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[4328,3288],"class_list":["post-278017","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-sicherheit","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/278017","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=278017"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/278017\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=278017"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=278017"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=278017"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}