Während man in Windows 7 Professional, noch sehr einfach an das Kennwort eines bekannten Wireless-LAN heran kam, empfiehlt sich für Windows 10 eine andere Prozedur. Nämlich der Export aller bekannten WLAN-Netzwerke per Command-Line, bzw. Console.


Dazu öffnen wir eine CMD mit Administrativen Rechten

CMD als Adminitrator öffnen

Anschließend verwenden wir folgenden Befehl:

netsh wlan export profile folder=C:\wlan-profile key=clear

Die “folder”, also der Zielordner, muss bereits angelegt sein!

Bspw.: durch folgenden Befehl zu erreichen

mkdir c:\wlan-profile

TIPP: Befinden sich Leerzeichen im Ordner-Namen, bzw. Pfad-Namen, muss ein Teil des strings folder=”c:\Ordner Name” in Anführungszeichen gesetzt werden.

netsh wlan export profile folder=C:\wlan-profile key=clear

Im Anschluss erhalten wir je Netzwerk eine XML-Datei in dem angegebenen Verzeichnis.

Dort können wir neben dem Namen, also der SSID, auch die Verschlüsselungsmethode und den “sharedKey”, das Kennwort im Klartext herauslesen.

Der Name der Datei, bildet sich aus WLAN-‘ssid’.xml und hat etwa folgenden Inhalt:

<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
	<name> W L A N N A M E / S S I D </name>
	<SSIDConfig>
		<SSID>
			<hex>30303030</hex>
			<name> W L A N N A M E / S S I D </name>
		</SSID>
	</SSIDConfig>
	<connectionType>ESS</connectionType>
	<connectionMode>manual</connectionMode>
	<MSM>
		<security>
			<authEncryption>
				<authentication>WPA2PSK</authentication>
				<encryption>AES</encryption>
				<useOneX>false</useOneX>
			</authEncryption>
			<sharedKey>
				<keyType>passPhrase</keyType>
				<protected>false</protected>
				<keyMaterial> K E N N W O R T </keyMaterial>
			</sharedKey>
		</security>
	</MSM>
	<MacRandomization xmlns="http://www.microsoft.com/networking/WLAN/profile/v3">
		<enableRandomization>false</enableRandomization>
	</MacRandomization>
</WLANProfile>

Nicht komfortabel, um eine Liste aller Wireless-Netzwerke etwa für Excel auf schnelle Weise zu erfassen, aber aufschlussreich genug und tauglich für eine Sicherung von entsprechenden Kennwörtern, sollte man vorhaben, sein Notebook z. B. neu zu installieren.

Natürlicherweise nicht zielführend, beim Einsatz von Radius-Servern und freien WLAN-Zugängen mit Captive-Portalen.