Pourquoi Network Manager demande-t-il toujours mon mot de passe de trousseau de clés?

12

C'est une petite nuisance que j'ai eue depuis toujours dans Ubuntu. Lorsque je configure mon ordinateur pour qu'il se connecte automatiquement, Network Manager me demande mon mot de passe de trousseau de clés chaque fois qu'il démarre et il refuse de se connecter à Internet jusqu'à ce que je l'entre. Y at-il une raison à cela?

En outre, d'autres gestionnaires de réseau tels que Connman n'ont pas ce problème, et j'ai remarqué que ce dernier a également un indicateur d'application pendant que NM-applet s'exécute dans la zone de notification. Est-il prévu de migrer vers Connman ou d'adapter l'applet NM à Natty?

Bou
la source
Êtes-vous sûr qu'il s'agit du mot de passe root? À quoi la boîte de dialogue dit / ressemble? Il semble beaucoup plus probable que c'est votre mot de passe utilisateur utilisé pour déchiffrer les mots de passe enregistrés dans Gnome Keyring.
LassePoulsen

Réponses:

14

Il y a une option dans Network Manager pour ne pas utiliser de mot de passe. Si vous modifiez la connexion, au bas de la page, il y a une case "disponible pour tous les utilisateurs" si vous cochez cette case, elle ne nécessitera pas de mot de passe.

Pour modifier le clic droit sur l'icône, sélectionnez modifier les connexions, sélectionnez sans fil, sélectionnez votre connexion et cliquez sur modifier.

capture d'écran

David
la source
1
Voilà donc à quoi servait cette case à cocher! Je me sens stupide maintenant, je souffre de cette nuisance depuis des années et j'aurais pu la réparer en une minute!
Bou
Il est important de noter que toute personne disposant d'un accès root / admin sur votre PC pourra désormais modifier cette applet de gestionnaire de réseau et voir votre clé WEP / WPA. Probablement bien, mais si vous utilisez des connexions authentifiées PEAP, cette clé est votre mot de passe réseau - un énorme risque pour la sécurité. Fou que nm-applet vous montre du tout votre mot de passe. J'ai le même reproche à propos de Seahorse.
Scaine
en fait, il devrait avoir un nom TRÈS différent. «disponible pour tous les utilisateurs» ne signifie pas du tout que votre mot de passe sera enregistré (et c'est une utilisation très courante de cette case à cocher). Une autre chose est que pour que vous puissiez cocher cette case, vous devez aller dans le dernier onglet et noter votre mot de passe et ce n'est qu'après cela que la case sera cliquable (également zéro utilisabilité).
Pabluez
@Scaine: Vous vous attendez à empêcher root de découvrir vos mots de passe wifi?
SamB
@SamB, bien sûr que non. Je souligne simplement que toute personne ayant un accès root à cette boîte verra votre mot de passe Active Directory si vous utilisez PEAP.
Scaine
6

NM ne vous demande pas votre mot de passe root! Il vous demande votre mot de passe de trousseau.
Votre trousseau de clés enregistre les mots de passe cryptés, donc personne ne peut les voler. C'est pourquoi vous devez saisir votre mot de passe de trousseau, afin qu'Ubuntu puisse décrypter vos mots de passe pour les utiliser (par exemple pour obtenir votre mot de passe WLAN).

Vous pouvez vérifier le contenu de votre trousseau de clés dans Menu -> Système -> Préférences -> Mots de passe et clés de cryptage. Vous trouverez ici tous vos mots de passe en texte clair, après avoir déverrouillé votre trousseau de clés (faites un clic droit sur un élément -> propriétés -> mot de passe -> afficher le mot de passe).

Pour changer le mot de passe de votre trousseau, faites un clic droit sur la ligne Mot de passe: connectez-vous et choisissez Changer le mot de passe

Si vous ne choisissez aucun mot de passe, le trousseau de clés ne demandera plus jamais de mot de passe, mais enregistrez-le (non chiffré! Ce ne devrait donc pas être votre premier choix sur un ordinateur portable).

sBlatt
la source
Merci les gars pour vos réponses. Je ne me soucie pas vraiment de mes mots de passe réseau. Pour le moment, je supprimerai mon mot de passe de trousseau de clés car personne n'a un accès physique à mon ordinateur portable, mais ce n'est pas une option avec laquelle je suis à l'aise, donc je suppose que je vais déposer un bogue contre Network Manager, voir s'il est possible d'avoir une option pour ne pas utiliser le trousseau de clés.
Bou
1
Je crois que la synchronisation de votre mot de passe de trousseau avec votre mot de passe de connexion l'empêchera également de vous le demander. Réglez-le simplement en utilisant la même méthode que celle décrite ci-dessus.
Nerdfest
Le problème est qu'il utilise la connexion automatique, c'est pourquoi la synchronisation des mots de passe n'est pas une option
sBlatt
@Bou Je ne m'inquiéterais pas d'un rapport de bogue, avoir un mot de passe vide équivaudrait à ne pas l'utiliser en premier lieu, si vous vous sentez mal à l'aise avec une option, vous le feriez probablement avec l'autre
johnc
1

La raison pour laquelle NetworkManager vous demande votre mot de passe est qu'il veut conserver vos mots de passe dans un endroit sûr (un trousseau de clés crypté), alors que ConnMan s'en fiche ...

Si vous ne vous souciez pas de la sécurité, vous pouvez supprimer le mot de passe du trousseau de clés GNOME, ou utiliser ConnMan à la place ...

Et la migration vers ConnMan par défaut dans Ubuntu n'est actuellement pas une option, car elle ne prend en charge que Ethernet et WiFi, mais pas de modems (PSTN, RNIS, DSL, 3G), Bluetooth, VPN, etc.

JanC
la source
0

Comme indiqué ci-dessus, il s'agit principalement d'une fonction de sécurité. Il interdit aux utilisateurs non autorisés d'accéder / modifier les données sur votre PC.

Sixième loi
la source
0

Pour les connexions WPA-Enterprise utilisant un nom d'utilisateur / mot de passe, le mot de passe est généralement stocké dans le trousseau d'utilisateurs, même si la case "disponible pour tous les utilisateurs" est cochée.

La seule façon que j'ai trouvée pour empêcher que NetworkManager demande mon mot de passe est en modifiant manuellement les paramètres de connexion:

  1. Modifiez la connexion réseau, en vous assurant que la case "Disponible pour tous les utilisateurs" est activée. Sauvegarde le.

  2. Ouvrez un répertoire terminal et: cd /etc/NetworkManager/system-connections. Chaque fichier de ce répertoire représente l'une des connexions enregistrées dans "tous les utilisateurs" par NetworkManager.

  3. Utilisez sudo grep flags *pour répertorier tous les fichiers qui utilisent des indicateurs de mot de passe. Vous verrez le nom de fichier qui représente votre connexion wifi WPA Enterprise. Appelons ce fichier myconnection.

  4. Modifier le fichier sudo nano myconnection

  5. Accédez à la section [802-1x]du fichier, supprimez le password-flagset ajoutez une ligne password=mypassword.

  6. Sauvegardez le fichier

Au prochain redémarrage, NetworkManager devrait déjà avoir le mot de passe, il ne devrait donc pas avoir besoin de déverrouiller le trousseau pour s'y connecter.

Notez que cette approche stocke votre mot de passe dans un fichier texte brut. Bien que le fichier texte ne soit lisible que par racine, NetworkManager est capable de le lire, et tout utilisateur peut également voir le mot de passe pour accéder aux paramètres "modifier la connexion" dans NetworkManager. Cette solution peut être pratique pour les utilisateurs qui utilisent une connexion sans mot de passe sur un ordinateur qui n'est utilisé que par eux.

zeehio
la source