Использовать wpa_supplicant без текстовых паролей

Я использую gentoo на своем ноутбуке, и в настоящее время я использую wpa_supplicant для работы с Wi-Fi.

Моя конфигурация работает, и я могу подключиться, но для этого необходимо ввести пароль в виде простого текста в файл конфигурации. Это не работает, если я хочу подключиться к Wi-Fi друга, и они хотят ввести пароль вместо того, чтобы сказать мне, что это такое. Там нет безопасности с простыми текстовыми паролями.

Как я могу сделать это более безопасным, чтобы некоторый зашифрованный пароль хранился вместо открытого текста?

wifi wpa-supplicant security

— Муш
источник

Ответы:

wpa_passphrase [ ssid ] [ passphrase ]генерирует WPA PSK из парольной фразы ASCII для SSID. Тогда сохраните это как

network={
        ssid="your ssid"
        psk=outputfromabove
}

— Педро Силва
источник

Или сделать с xargs -n 2 wpa_passphraseпоследующим ssidи passphraseкаждый на своей линии, а затем C-d.

— Педро Силва

Это не добавляет безопасности. Хотя пароль не хранится в виде обычного текста, знание PSK достаточно для подключения к сети.

— BatchyX

Я просто отвечаю на вопрос. В любом случае en.wikipedia.org/wiki/Salt_(cryptography) .

— Педро Сильва

Это работает для случая SSID с одной парольной фразой (psk = ...). Есть ли способ сделать то же самое для случая SSID / идентификатор / пароль (пароль = ...)?

— AstroFloyd

Это добавляет безопасность. Моя работа использует пароль AD для Wi-Fi. Я не хочу, чтобы мой пароль AD оставался без хеширования.

— Джон Эйкенберри

Поочередно оставьте ввод пароля пустым. Если вы используете wpa_gui, вам будет предложено ввести пароль. (Я делаю это с учетными записями eduroam, так как мой пароль такой же, как мой * nix логин)

— gi1242
источник