Use wpa_supplicant sem senhas de texto sem formatação

19

Estou executando o gentoo no meu laptop e atualmente estou usando o wpa_supplicant para lidar com o wifi.

Minha configuração funciona e eu posso conectar, mas é necessário digitar a senha em texto sem formatação no arquivo de configuração. Isso não funciona se eu quiser me conectar ao wifi de um amigo e ele quiser digitar a senha em vez de me dizer o que é. Não há segurança com senhas de texto simples.

Como posso tornar isso mais seguro para que algum tipo de senha criptografada seja armazenada em vez de texto sem formatação?

wifi wpa-supplicant security mouche
fonte

Respostas:

15

wpa_passphrase [ ssid ] [ passphrase ]gera um PSK WPA a partir de uma senha ASCII para um SSID. Depois guarde-o como

network={
        ssid="your ssid"
        psk=outputfromabove
}
Pedro Silva
fonte
4
Ou faça xargs -n 2 wpa_passphraseseguido por sside passphrasecada um em sua própria linha, seguido por C-d.
Pedro Silva
1
Isso não adiciona segurança. Enquanto a senha não estiver armazenada em texto sem formatação, saber que o PSK é suficiente para conectar-se à rede.
BatchyX
1
Estou apenas respondendo a pergunta. De qualquer forma, en.wikipedia.org/wiki/Salt_(cryptography) .
Pedro Silva
1
Isso funciona para o caso do SSID com uma única frase secreta (psk = ...). Existe uma maneira de fazer o mesmo para o caso SSID / identidade / senha (senha = ...)?
AstroFloyd
1
Acrescenta segurança. Meu trabalho usa a senha do AD para wifi. Não quero que minha senha do AD fique sem hash.
John Eikenberry
4

Como alternativa, deixe a entrada da senha em branco. Se você estiver executando o wpa_gui, ele solicitará a senha. (Faço isso com contas eduroam, pois minha senha é igual ao meu login * nix)

gi1242
fonte