Utilisez wpa_supplicant sans mots de passe en texte brut

19

J'utilise gentoo sur mon ordinateur portable et j'utilise actuellement wpa_supplicant pour gérer le wifi.

Ma configuration fonctionne et je peux me connecter, mais il est nécessaire de taper le mot de passe en texte brut dans le fichier de configuration. Cela ne fonctionne pas si je veux me connecter au wifi d'un ami et qu'il veut taper le mot de passe au lieu de me dire de quoi il s'agit. Il n'y a pas de sécurité avec des mots de passe en texte brut.

Comment puis-je rendre cela plus sûr afin qu'une sorte de mot de passe crypté soit stocké au lieu du texte en clair?

wifi wpa-supplicant security mouche
la source

Réponses:

15

wpa_passphrase [ ssid ] [ passphrase ]génère un WPA PSK à partir d'une phrase secrète ASCII pour un SSID. Ensuite, stockez-le sous

network={
        ssid="your ssid"
        psk=outputfromabove
}
Pedro Silva
la source
4
Ou faites xargs -n 2 wpa_passphrasesuivi de ssidet passphrasechacun sur sa propre ligne, suivi de C-d.
Pedro Silva
1
Cela n'ajoute aucune sécurité. Bien que le mot de passe ne soit pas stocké en texte brut, il suffit de connaître le PSK pour se connecter au réseau.
BatchyX
1
Je réponds simplement à la question. Dans tous les cas, en.wikipedia.org/wiki/Salt_(cryptography) .
Pedro Silva
1
Cela fonctionne pour le cas du SSID avec une seule phrase de passe (psk = ...). Existe-t-il un moyen de faire de même pour le cas SSID / identité / mot de passe (mot de passe = ...)?
AstroFloyd
1
Cela ajoute de la sécurité. Mon travail utilise le mot de passe AD pour le wifi. Je ne veux pas que mon mot de passe AD reste sans hachage.
John Eikenberry
4

Sinon, laissez le mot de passe vide. Si vous exécutez wpa_gui, il vous demandera le mot de passe. (Je le fais avec les comptes eduroam, car mon mot de passe est le même que mon identifiant * nix)

gi1242
la source