Как скопировать сетевые учетные данные с компьютера, прошедшего проверку подлинности PEAP, на новый компьютер

Question

Предыстория

Я учусь в школьной сети нашей школы. В нашей школе три слезы сети. Есть сеть Student, к которой подключены студенческие iPad. У нас нет ключей, но я смог извлечь код WPA2 и подключить свои собственные устройства. Интернет просто медленный из-за всех подключенных iPad. Сетевой трафик в сети «ученик» медленный. Есть сетевой ключ преподавателя, который я получил от школьного компьютера, к которому у меня есть особый доступ. Я дизайнер по свету, и мне нужен был компьютер, подключенный к интернету. ИТ-парень дал мне один, и я извлек ключ WPA2. Я могу подключить свои устройства к сети, используя этот ключ, и ИТ-специалист знает об этом. Это не намного быстрее, хотя, и он на самом деле заботится об устройствах в этой сети, и он может легко поймать меня, вероятно, через протоколы ICMP и кучу других способов. Он не хочет, чтобы я к нему подключался. Другой вариант - сеть радиуса. Мой дрянной ноутбук, выпущенный в школе, также получил учетные данные для этой сети. Это очень большая дальность, и сеть должна быть медленнее, но поскольку на ней нет трафика, она на самом деле очень быстрая. Никто не использует его, потому что он предназначен для распространения на футбольное поле, футбол, поля для бейсбола. Вот причина его существования. По какой-то причине у него более причудливая защита, и я слышал, что ИТ-специалисту это не безразлично. Тем не менее, он использует незнакомую аутентификацию PEAP, что означает, что я не могу просто скопировать и вставить ключ. Это тот, который я хочу поставить на свой персональный ноутбук, который имеет гораздо лучшие характеристики, чем 8-летний i3, 4 Гб оперативной памяти, который я использую сейчас, чтобы использовать эту сеть. ИТ-специалист, вероятно, просто скажет мне использовать студенческую сеть (которая, как он знает, у меня есть), которая слишком медленная.

Актуальный вопрос Как я могу скопировать профиль сети, прошедший проверку подлинности PEAP, с одного компьютера со школьного компьютера на мой персональный ноутбук? Когда Windows сообщает, что сеть зашифрована AES, означает ли это, что сертификат аутентификации зашифрован или сетевой трафик? Есть ли способ извлечь пароль WPA2 из сертификата. У меня есть права администратора на школьном ПК и, очевидно, права администратора на моем персональном ноутбуке. Если я не знаю, как работает аутентификация корпоративной сети, стоит ли это даже моего времени?

Спасибо, суперпользователь!

Answer 1

У PEAP есть варианты того, какие учетные данные он использует. Он может использовать имена пользователей и пароли или сертификаты открытых ключей и соответствующие им закрытые ключи.

Учетные данные могут храниться в учетных записях пользователей или в общесистемном расположении, чтобы аппарат мог находиться в сети, даже если ни один пользователь не вошел в систему (например, для удаленного управления и резервного копирования в течение ночи).

Вы можете увидеть, какие сертификаты открытого ключа установлены, используя certmgr.mmc, который является оснасткой диспетчера сертификатов для консоли управления Microsoft. Вы можете использовать этот инструмент для экспорта сертификатов, а в некоторых случаях также экспортировать соответствующие им закрытые ключи, которые являются необходимой частью учетных данных для входа. Вы не можете использовать сертификат для авторизации в сети, если у вас нет закрытого ключа, который идет с ним.

Если требуемый закрытый ключ был помечен как неэкспортируемый при установке, инструменты Microsoft не позволят вам его экспортировать. Однако существуют сторонние инструменты, которые могут помочь вам извлечь неэкспортируемые закрытые ключи из хранилища сертификатов, если у вас есть необходимый уровень доступа к ПК. IIRC, вам нужно знать пароль локального администратора.