Wo speichert der Netzwerkmanager WPA-Schlüssel, wenn "Für alle Benutzer verfügbar" aktiviert ist?

9

Wenn Sie über das Netzwerkmanager-Applet eine Verbindung zu einem neuen SSID-Netzwerk herstellen, wird der Schlüssel für dieses Netzwerk im Gnome-Schlüsselbund unter dem Schlüsselbund "Login" gespeichert.

Wenn Sie dann das Netzwerk so ändern (bearbeiten), dass es für alle Benutzer verfügbar ist, wird das Kennwort an einen anderen Ort verschoben. Ich würde gerne wissen, wo, denn wenn es sich um ein PEAP-Netzwerk handelt, ist dies effektiv Ihr Active Directory-Kennwort.

Alt-Text

Hintergrund Ich kreuze die meisten WIFI-Netzwerke als "für alle Benutzer verfügbar" an, um sie nicht tatsächlich verfügbar zu machen (es ist sowieso ein Einzelbenutzer-Laptop), sondern um zu verhindern, dass jemand mein Passwort für dieses Netzwerk im Klartext sieht, indem ich einfach mit der rechten Maustaste auf das klicke Netzwerk, klicken Sie auf die Registerkarte Sicherheit und aktivieren Sie "Passwort anzeigen". Dies liegt daran, dass beim Bearbeiten eines Netzwerks "für alle Benutzer verfügbar" beim Bearbeiten dieses Netzwerks eine Systemaufforderung über das Policykit ausgelöst wird.

Dies ist der gleiche Grund, warum ich Seahorse nach einer Neuinstallation sofort deinstalliere. Verrücktes Sicherheitsrisiko, das dies zulässt.

10.10 network-manager Scaine
quelle
Verrücktes Sicherheitsrisiko? Nur wenn Sie Ihre Maschine unbeaufsichtigt und mit anderen Personen in der Nähe entsperren. Das Speichern von Passwörtern in einer verschlüsselten Schlüsselkette wird normalerweise als sicherheitsfördernd angesehen.
David Foerster
David, Sie haben offensichtlich nicht viel in einem Unternehmensumfeld gearbeitet, wenn Sie glauben, dass jeder seine Laptops jedes Mal sperrt, wenn er sich von seinem Schreibtisch entfernt. Es ist eine Sache, "Ja, du solltest" zu sagen, und das Gegenteil ist eine Sache, die "Realität" genannt wird, was bedeutet, dass es manchmal, nur manchmal passiert. Wenn es sich um ein ordnungsgemäß installiertes Windows handelt, kann es nicht viel Schaden anrichten. Es ist ein ordnungsgemäß installiertes Ubuntu, das gleiche ... es sei denn, Sie haben Seahorse installiert. Dann haben Sie Ihr Passwort im Klartext an alle weitergegeben, die es sich ansehen möchten.
Scaine
Ja, ich kenne die Irrtümer von Bequemlichkeit und Sicherheit. Aber darauf einzugehen wäre wahrscheinlich zu unangebracht.
David Foerster

Antworten:

12

Ich habe momentan kein WLAN, um dies zu überprüfen, aber laut http://live.gnome.org/NetworkManager/SystemSettings sollten Systemverbindungen unter / etc / NetworkManager / system-connection / gespeichert werden.

João Pinto
quelle
Und jetzt bestätigt. Das Systemverbindungsverzeichnis enthält alle Ihre WIFI-Netzwerke, die mit "Für alle Benutzer verfügbar" markiert sind, wobei das PSK im Klartext angezeigt wird. Es kann jedoch nur von root gelesen werden, was für meinen Anwendungsfall gut genug ist. Magie - danke!
Scaine
4

Angenommen, wir alle wissen, wie die drahtlose Authentifizierung zwischen einem Client und einem Server / Router erfolgt, wird Ihr Computer versuchen, sich den Namen des Access Points zu merken, damit wir nicht immer wieder denselben Schlüssel eingeben.

Alle "gespeicherten" Schlüssel des Netzwerks sind unverschlüsselt und gespeichert in:

/etc/NetworkManager/system-connections

Wenn wir cateine der Dateien herausbringen, werden Sie sehen: (Dies ist meine Box)

[connection]

id=Auto FLPHF
uuid=495d8230-53bd-4df5-812a-374526fdb031
type=802-11-wireless
[802-11-wireless]
ssid=FLPHF
mode=infrastructure
mac-address=00:C0:CA:40:AE:5F
security=802-11-wireless-security
[802-11-wireless-security]
key-mgmt=wpa-psk
auth-alg=open
psk=[TOOK OUT MY KEY]< you get the idea. 
[ipv4]
method=auto
[ipv6]
method=auto
Somelinuxguy
quelle
Dieses Verzeichnis scheint nicht alle gespeicherten Passwörter zu enthalten. Ich weiß nicht, ob es daran liegt, dass ich einige von ihnen mit nmcli hinzugefügt habe, aber ich kann definitiv sagen, dass es Netzwerke gibt, für die Anmeldeinformationen gespeichert werden und in denen diese Anmeldeinformationen nicht gespeichert sind. Wo sind sie dann?
Appas
-1

Es ist in gespeichert /etc/network/interfacesund nicht verschlüsselt!

MB
quelle
Es ist nicht in / etc / network / interfaces gespeichert!
Eric Carvalho
Es war vor vielen Jahren.
Oli