Де зберігається мережевий менеджер WPA-клавіші, коли галочка "Доступно для всіх користувачів"?

9

Коли ви підключаєтесь до нової мережі SSID через аплет менеджера мережі, ключ для цієї мережі зберігається в gnome-keyring під ключовим ланцюжком "вхід".

Але коли ви змінюєте (редагуєте) цю мережу на "Доступною для всіх користувачів", пароль переміщується кудись інше. Мені хотілося б знати, де, якщо це мережа PEAP, це фактично ваш пароль Active Directory.

alt текст

Передісторія я позначаю більшість мереж WIFI як "доступні всім користувачам", щоб насправді не зробити їх доступними (це все одно однокористувацький ноутбук), а скоріше, щоб не допустити, щоб хтось побачив мій пароль для цієї мережі в простому тексті, просто клацнувши правою кнопкою миші мережа, натиснувши на вкладку безпеки та поставивши галочку "показати пароль". Це відбувається тому, що коли ви робите мережу "доступною для всіх користувачів", акт редагування цієї мережі запускає системне підказок за допомогою політика.

Це та сама причина, яку я миттєво видаляю Seahorse після нового встановлення. Божевільний ризик безпеки, що це дозволяє.

10.10 network-manager

— Ланцюг
джерело

Божевільний ризик безпеки? Тільки якщо ви залишаєте свою машину без нагляду та розблоковану з іншими людьми навколо. Збереження паролів у зашифрованому ланцюзі ключів зазвичай вважається корисним для безпеки.

— Девід Фоерстер

Девіде, ти, очевидно, не дуже працював у корпоративному середовищі, якщо ти думаєш, що кожен замикає свої ноутбуки щоразу, коли відступає від свого робочого столу. Одне сказати «так, ти повинен», а навпаки - це річ, яка називається «реальність», а це означає, що іноді, просто іноді, це відбувається. Якщо це правильно встановлена Windows, це може принести не багато шкоди. Це правильно встановлений Ubuntu, той самий ... якщо у вас не встановлений Seahorse. Тоді ви просто роздали свій пароль, чітким текстом, тому, хто хотів подивитися.

— Scaine

Так, я знаю про помилки зручності та безпеки. Але зануритися в це, мабуть, буде занадто поза темою.

— Девід Фоерстер

12

Зараз у мене немає Wi-Fi, щоб перевірити його, але згідно з http://live.gnome.org/NetworkManager/SystemSettings , системні з'єднання повинні зберігатися в / etc / NetworkManager / system-connection /.

— Жоао Пінто
джерело

І ось підтверджено. Каталог системних з'єднань містить усі ваші мережі WIFI, які позначені "Доступно для всіх користувачів", з PSK у ясному тексті. Однак він читається лише коренем, що досить добре для мого випадку використання. Магія - спасибі!

— Scaine

4

Припускаючи, що всі ми знаємо, як відбувається бездротова автентифікація між клієнтом та сервером / маршрутизатором, ваша машина намагатиметься «запам’ятати» ім'я точки доступу, щоб допомогти нам не вводити один і той же ключ знову і знову.

Усі "запам'ятовувані" мережі ключі незашифровані та зберігаються у:

/etc/NetworkManager/system-connections

якщо ми catвийдемо з одного з файлів, ви побачите: (це моя скринька)

[connection]

id=Auto FLPHF
uuid=495d8230-53bd-4df5-812a-374526fdb031
type=802-11-wireless
[802-11-wireless]
ssid=FLPHF
mode=infrastructure
mac-address=00:C0:CA:40:AE:5F
security=802-11-wireless-security
[802-11-wireless-security]
key-mgmt=wpa-psk
auth-alg=open
psk=[TOOK OUT MY KEY]< you get the idea. 
[ipv4]
method=auto
[ipv6]
method=auto

— somelinuxguy
джерело

Схоже, цей dir не містить усіх збережених паролів. Я не знаю, чи це тому, що я використовував nmcli, щоб додати деякі з них, але я точно можу сказати, що є мережі, про які запам’ятовуються облікові дані, і тут не вказані облікові дані, які зберігаються тут. Де вони тоді?

— appas

-1

Він зберігається в /etc/network/interfacesі не шифрується!

— МБ
джерело

Він не зберігається в / etc / network / інтерфейсах!

— Ерік Карвальо

Це було раніше, багато років тому.

— Олі