Использовать wpa_supplicant без текстовых паролей


19

Я использую gentoo на своем ноутбуке, и в настоящее время я использую wpa_supplicant для работы с Wi-Fi.

Моя конфигурация работает, и я могу подключиться, но для этого необходимо ввести пароль в виде простого текста в файл конфигурации. Это не работает, если я хочу подключиться к Wi-Fi друга, и они хотят ввести пароль вместо того, чтобы сказать мне, что это такое. Там нет безопасности с простыми текстовыми паролями.

Как я могу сделать это более безопасным, чтобы некоторый зашифрованный пароль хранился вместо открытого текста?

Ответы:


15

wpa_passphrase [ ssid ] [ passphrase ]генерирует WPA PSK из парольной фразы ASCII для SSID. Тогда сохраните это как

network={
        ssid="your ssid"
        psk=outputfromabove
}

4
Или сделать с xargs -n 2 wpa_passphraseпоследующим ssidи passphraseкаждый на своей линии, а затем C-d.
Педро Силва

1
Это не добавляет безопасности. Хотя пароль не хранится в виде обычного текста, знание PSK достаточно для подключения к сети.
BatchyX

1
Я просто отвечаю на вопрос. В любом случае en.wikipedia.org/wiki/Salt_(cryptography) .
Педро Сильва

1
Это работает для случая SSID с одной парольной фразой (psk = ...). Есть ли способ сделать то же самое для случая SSID / идентификатор / пароль (пароль = ...)?
AstroFloyd

1
Это добавляет безопасность. Моя работа использует пароль AD для Wi-Fi. Я не хочу, чтобы мой пароль AD оставался без хеширования.
Джон Эйкенберри

4

Поочередно оставьте ввод пароля пустым. Если вы используете wpa_gui, вам будет предложено ввести пароль. (Я делаю это с учетными записями eduroam, так как мой пароль такой же, как мой * nix логин)

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.