Dove gestisce il gestore di rete le chiavi WPA quando è disponibile "Disponibile per tutti gli utenti"?

9

Quando ti connetti a una nuova rete SSID tramite l'applet del gestore di rete, la chiave per quella rete viene memorizzata in gnome-keyring nel portachiavi "login".

Ma quando poi cambi (modifica) quella rete in "Disponibile per tutti gli utenti", la password si sposta altrove. Vorrei sapere dove, perché se si tratta di una rete PEAP, questa è effettivamente la tua password di Active Directory.

testo alternativo

Contesto Contrassegno la maggior parte delle reti WIFI come "disponibile a tutti gli utenti" per non renderle effettivamente disponibili (è comunque un laptop per utente singolo), ma piuttosto per impedire a chiunque di vedere la mia password per quella rete in chiaro semplicemente facendo clic con il tasto destro del mouse sul rete, facendo clic sulla scheda di sicurezza e selezionando "mostra password". Questo perché quando si rende una rete "disponibile a tutti gli utenti", l'atto di modificarla provoca un prompt di sistema tramite policykit.

Questo è lo stesso motivo per cui ho disinstallato immediatamente Seahorse dopo una nuova installazione. Pazzo rischio per la sicurezza che lo consente.

10.10 network-manager

— Scaine
fonte

Pazzo rischio per la sicurezza? Solo se lasci la macchina incustodita e sbloccata con altre persone in giro. La memorizzazione di password in una catena di chiavi crittografate è generalmente considerata vantaggiosa per la sicurezza.

— David Foerster,

David, chiaramente non hai lavorato molto in un ambiente aziendale se pensi che tutti blocchino i loro laptop, a colpo sicuro, ogni volta che si allontanano dalla loro scrivania. Una cosa è dire "sì, dovresti" e il contrario è una cosa chiamata "realtà", il che significa che a volte, solo a volte, succede. Se è un Windows installato correttamente, non può esserci molto danno. È un Ubuntu correttamente installato, lo stesso ... a meno che tu non abbia Seahorse installato. Quindi hai appena dato la tua password, in chiaro, a chiunque si preoccupi di guardare.

— Scaine,

Sì, conosco gli errori della convenienza rispetto alla sicurezza. Ma tuffarsi in quello sarebbe probabilmente troppo fuori tema.

— David Foerster,

12

Non ho un wifi per controllarlo in questo momento, ma secondo http://live.gnome.org/NetworkManager/SystemSettings , le connessioni di sistema dovrebbero essere memorizzate in / etc / NetworkManager / system-connections /.

— João Pinto
fonte

E ora confermato. La directory delle connessioni di sistema contiene tutte le reti WIFI contrassegnate come "Disponibile per tutti gli utenti", con PSK in chiaro. Tuttavia, è leggibile solo da root, il che è abbastanza buono per il mio caso d'uso. Magia - grazie!

— Scaine,

4

Supponendo che sappiamo tutti come avviene l'autenticazione wireless tra un client e un server / router, la macchina proverà a "ricordare" il nome del punto di accesso per aiutarci a non reinserire ripetutamente la stessa chiave.

Tutte le chiavi "ricordate" delle reti non sono crittografate e memorizzate in:

/etc/NetworkManager/system-connections

se catestraiamo uno dei file vedrai: (questa è la mia scatola)

[connection]

id=Auto FLPHF
uuid=495d8230-53bd-4df5-812a-374526fdb031
type=802-11-wireless
[802-11-wireless]
ssid=FLPHF
mode=infrastructure
mac-address=00:C0:CA:40:AE:5F
security=802-11-wireless-security
[802-11-wireless-security]
key-mgmt=wpa-psk
auth-alg=open
psk=[TOOK OUT MY KEY]< you get the idea. 
[ipv4]
method=auto
[ipv6]
method=auto

— somelinuxguy
fonte

Questa directory non sembra contenere tutte le password salvate. Non so se è perché ho usato nmcli per aggiungerne alcuni, ma posso sicuramente dire che ci sono reti per le quali vengono ricordate le credenziali e che non hanno detto che sono state memorizzate qui. Dove sono allora?

— Appas,

-1

È archiviato /etc/network/interfacese non è crittografato!

— MB
fonte

Non è memorizzato in / etc / network / interfaces!

— Eric Carvalho,

Lo era, solo molti anni fa.

— Oli