Utilizzare wpa_supplicant senza password in testo semplice


19

Sto eseguendo gentoo sul mio laptop e attualmente sto usando wpa_supplicant per gestire il wifi.

La mia configurazione funziona e posso collegarmi, ma è necessario digitare la password in chiaro nel file di configurazione. Questo non funziona se voglio collegarmi al wifi di un amico e vogliono digitare la password invece di dirmi di cosa si tratta. Non c'è sicurezza con password in testo semplice.

Come posso renderlo più sicuro in modo che venga memorizzata una sorta di password crittografata anziché in chiaro?

Risposte:


15

wpa_passphrase [ ssid ] [ passphrase ]genera un PSK WPA da una passphrase ASCII per un SSID. Quindi archiviarlo come

network={
        ssid="your ssid"
        psk=outputfromabove
}

4
Oppure fai xargs -n 2 wpa_passphraseseguito da sside passphraseciascuno sulla propria linea, seguito da C-d.
Pedro Silva,

1
Questo non aggiunge sicurezza. Mentre la password non è memorizzata in testo normale, conoscere PSK è sufficiente per connettersi alla rete.
BatchyX

1
Sto solo rispondendo alla domanda. In ogni caso, en.wikipedia.org/wiki/Salt_(cryptography) .
Pedro Silva,

1
Questo funziona per il caso del SSID con una frase singola (psk = ...). Esiste un modo per fare lo stesso per il caso SSID / identità / password (password = ...)?
AstroFloyd,

1
Aggiunge sicurezza. Il mio lavoro utilizza la password di AD per il wifi. Non voglio che la mia password AD rimanga senza hash.
John Eikenberry,

4

In alternativa, lasciare vuota la voce della password. Se stai eseguendo wpa_gui, ti verrà richiesta la password. (Lo faccio con gli account eduroam, poiché la mia password è la stessa del mio login * nix)

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.