Wer kennt das nicht: Jemand hat einem ein WLAN-Passwort gegeben, weil man dringend Internet brauchte. Das hat man dann in sein P9 Lite Smartphone mit Android 7.0 eingespeichert. Jetzt braucht man es aber auf dem Notebook. Den "Jemand" kann man aber nicht fragen, denn der hätte es außerdem vermutlich eh nicht verraten dürfen... Kurz: Man möchte einfach ein WLAN-Passwort unter Huawei-Android auslesen.

Tips aus dem Internet

Der erste Tipp, den man im Internet so findet, ist, die Datei /etc/wifi/wpa_supplicant.conf auszuslesen. Das bringt aber hier leider gar nix, denn die enthält nur die grundlegende Konfiguration von wpa_supplicant

HWVNS-H:/ $ cat /etc/wifi/wpa_supplicant.conf                                
update_config=1
eapol_version=1
ap_scan=1
fast_reauth=1
pmf=1
interworking=1
hs20=1
wapi_type=hisi

Der zweite Tipp ist, die Datei /data/misc/wifi/wpa_supplicant.conf anzusehen:

HWVNS-H:/ $ cat /data/misc/wifi/wpa_supplicant.conf
/system/bin/sh: cat: /data/misc/wifi/wpa_supplicant.conf: Permission denied

Also nix mit WLAN-Passwort auslesen ohne Root-Zugriff. Sozusagen auf dem Weg zum Rooten habe ich folgende Möglichkeit entdeckt:

WLAN-Passwörter aus Huawei Backup auslesen

Man geht in die Einstellungen des Handys, unter "Erweiterte Einstellungen/Sichern & Zurücksetzen/Datensicherung". Dort macht man eine Sicherung auf die SD-Karte. Bei der Auswahl, was gesichert werden soll, muss zumindest "Systemeinstellungen" angehakt sein. (Ich habe eine komplette Sicherung gemacht.) Die Datensicherung lässt man dann laufen. Das anzugebende Passwort wird später benötigt. Unter /sdcard/Huawei/Backup/<langer Hash>/backupFiles/<Zeitstempel>/ liegen dann verschiedene verschlüsselte SQLite-Datenbanken und ein info.xml. Den Inhalt dieses Ordners lädt man sich dann auf den PC, z.B. per adb pull. Das Directory auf meinem PC heißt jetzt backup.

Jetzt holt man sich den Huawei Backup Decryptor:

$ git clone https://github.com/RealityNet/kobackupdec
$ git describe --always # Die Versionsnummer
52331b7

und entschlüsselt das Backup:

python kobackupdec/kobackupdec.py <Passwort> backup/ decrypt

Das Passwort steht jetzt in der Datenbank decrypt/db/wifiConfig.db, und die Passworte dumpt man so:

$ sqlite3 decrypt/db/wifiConfig.db "SELECT ssid,psk FROM wifiConfig"
"meinWLAN"|"geheimes passwort"
...

Previous Post Next Post