Windows 10 находит MAC-адрес Wi-Fi с жесткого диска?

1

У меня был ноутбук с Windows 10, который отсутствует или украден, и я пытаюсь найти его, сканируя его MAC-адрес Wi-Fi.

К сожалению, в моей сети не был назначен статический IP-адрес, поэтому у меня нет записи его MAC-адреса беспроводного интерфейса.

У меня есть недавний клон его жесткого диска, и я могу получить гигабитный сетевой Ethernet из реестра с помощью этого метода . Однако по какой-то причине в беспроводных интерфейсах отсутствуют необходимые BIMacAdddress_*ключи реестра.

Есть ли способ найти интерфейс беспроводной сети MAC из содержимого жесткого диска? У меня также есть hiberfil.sysфайл гибернации, чтобы я (теоретически) мог получить доступ к содержимому памяти ноутбука.

windows windows-10 wireless-networking windows-registry 802.11n Андре Фернандес
источник
Вы подозреваете, что он все еще используется в той же сети? Насколько велика сеть? Не могли бы вы использовать другую форму исключения?
Тецудзин
Я подозреваю, что он активен по соседству, но не подключается к моей сети, поэтому мне нужно найти MAC-адрес, чтобы пассивно сканировать его. Если он подключится к моей сети, его легко заметить, потому что я настроил ловушки для поиска необычных клиентов DHCP.
Андре Фернандес

Ответы:

1

Мне удалось найти MAC-адрес в журналах системных событий.

Я взял содержимое %SystemRoot%\System32\winevt\Logs\клона жесткого диска и открыл Microsoft-Windows-WLAN-AutoConfig%4Operational.evtxфайл на другом компьютере с Windows 10.

В этом журнале есть события с категорией задач, MsmSecurityкоторые содержат MAC-адрес интерфейса.

Пример:

Wireless security started.

Network Adapter: Intel(R) WiFi Link 1000 BGN
Interface GUID: {...}
Local MAC Address: xx:xx:xx:xx:xx:xx
Network SSID: yyyyyyy
BSS Type: Infrastructure
Peer MAC Address: xx:xx:xx:xx:xx:xx
Authentication: WPA2-Personal
Encryption: AES
FIPS Mode: Disabled
802.1x Enabled: No
Андре Фернандес
источник