Verwenden Sie wpa_supplicant ohne Klartext-Passwörter

19

Ich starte gentoo auf meinem Laptop und verwende derzeit wpa_supplicant , um mit WLAN umzugehen .

Meine Konfiguration funktioniert und ich kann eine Verbindung herstellen, es ist jedoch erforderlich, das Klartext-Passwort in die Konfigurationsdatei einzugeben. Dies funktioniert nicht, wenn ich eine Verbindung zum WLAN eines Freundes herstellen möchte und dieser das Passwort eingeben möchte, anstatt mir mitzuteilen, was es ist. Es gibt keine Sicherheit mit Klartext-Passwörtern.

Wie kann ich dies sicherer machen, damit ein verschlüsseltes Passwort anstelle von Klartext gespeichert wird?

mouche
quelle

Antworten:

15

wpa_passphrase [ ssid ] [ passphrase ]generiert ein WPA-PSK aus einer ASCII-Passphrase für eine SSID. Speichern Sie es dann als

network={
        ssid="your ssid"
        psk=outputfromabove
}
Pedro Silva
quelle
4
Oder xargs -n 2 wpa_passphrasegefolgt von ssidund passphrasejeder in seiner eigenen Zeile, gefolgt von C-d.
Pedro Silva
1
Dies fügt keine Sicherheit hinzu. Während das Passwort nicht im Klartext gespeichert ist, reicht die Kenntnis des PSK aus, um eine Verbindung zum Netzwerk herzustellen.
BatchyX
1
Ich beantworte nur die Frage. In jedem Fall en.wikipedia.org/wiki/Salt_(cryptography) .
Pedro Silva
1
Dies funktioniert für den Fall der SSID mit einer einzelnen Passphrase (psk = ...). Gibt es eine Möglichkeit, dasselbe für den Fall SSID / Identität / Kennwort (Kennwort = ...) zu tun?
AstroFloyd
1
Es erhöht die Sicherheit. Meine Arbeit verwendet das AD-Passwort für WLAN. Ich möchte nicht, dass mein AD-Passwort nicht gehasht wird.
John Eikenberry
4

Alternativ können Sie die Passworteingabe auch leer lassen. Wenn Sie wpa_gui ausführen, werden Sie zur Eingabe des Kennworts aufgefordert. (Ich mache das mit eduroam Accounts, da mein Passwort mit meinem * nix Login identisch ist.)

gi1242
quelle