Використовуйте wpa_supplicant без простих текстових паролів

Я працюю gentoo на своєму ноутбуці, і зараз я використовую wpa_supplicant для обробки Wi-Fi.

Моя конфігурація працює, і я можу підключитися, але потрібно ввести звичайний текстовий пароль у файл конфігурації. Це не працює, якщо я хочу підключитися до wifi друга, і вони хочуть ввести пароль, а не говорити мені, що це таке. Захист простих текстових паролів немає.

Як зробити це більш безпечним, щоб замість простого тексту зберігався якийсь зашифрований пароль?

wifi wpa-supplicant security

— муше
джерело

Відповіді:

wpa_passphrase [ ssid ] [ passphrase ]генерує WPA PSK з парольної фрази ASCII для SSID. Потім зберігайте його як

network={
        ssid="your ssid"
        psk=outputfromabove
}

— Педро Сільва
джерело

Або ж xargs -n 2 wpa_passphraseслід ssidі passphraseкожен по своїй лінії, а потім C-d.

— Педро Сільва

Це не додає безпеки. Хоча пароль не зберігається у простому тексті, знання PSK достатньо для підключення до мережі.

— BatchyX

Я просто відповідаю на питання. У будь-якому випадку, en.wikipedia.org/wiki/Salt_(cryptography) .

— Педро Сільва

Це працює для випадку SSID з однією фразою пропуску (psk = ...). Чи є спосіб зробити те ж саме для випадку SSID / особи / пароля (пароль = ...)?

— AstroFloyd

Це додає безпеки. У моїй роботі використовується пароль AD для wifi. Я не хочу, щоб мій пароль AD сидів навколо непоміченого.

— Джон Ейкенберрі

По черзі залиште введення пароля порожнім. Якщо ви працюєте wpa_gui, він запропонує вам ввести пароль. (Я роблю це за допомогою облікових записів eduroam, оскільки мій пароль такий самий, як мій * nix логін)

— gi1242
джерело