Trình quản lý mạng lưu trữ khóa WPA ở đâu khi có sẵn cho tất cả người dùng.

9

Khi bạn kết nối với mạng SSID mới thông qua applet của trình quản lý mạng, khóa cho mạng đó được lưu trong khóa gnome dưới móc khóa "đăng nhập".

Nhưng khi bạn thay đổi (chỉnh sửa) mạng đó thành "Có sẵn cho tất cả người dùng", mật khẩu sẽ chuyển sang một nơi khác. Tôi muốn biết ở đâu, vì nếu đó là mạng PEAP, đó thực sự là mật khẩu Active Directory của bạn.

văn bản thay thế

Bối cảnh Tôi đánh dấu hầu hết các mạng WIFI là "có sẵn cho tất cả người dùng" để không thực sự có sẵn chúng (dù sao đó cũng là máy tính xách tay một người dùng), nhưng để ngăn chặn bất kỳ ai nhìn thấy mật khẩu của tôi cho mạng đó bằng văn bản rõ ràng chỉ bằng cách nhấp chuột phải vào mạng, nhấp vào tab bảo mật và đánh dấu "hiển thị mật khẩu". Điều này là do khi bạn tạo một mạng "khả dụng cho tất cả người dùng", hành động chỉnh sửa mạng đó sẽ kích hoạt nhắc nhở hệ thống thông qua bộ chính sách.

Đây là cùng một lý do tôi ngay lập tức hủy cài đặt Seahorse sau khi cài đặt mới. Rủi ro bảo mật điên cho phép điều này.

10.10 network-manager

— Scaine
nguồn

Nguy cơ bảo mật điên? Chỉ khi bạn rời khỏi máy của bạn không giám sát và mở khóa với những người khác xung quanh. Lưu trữ mật khẩu trong chuỗi khóa được mã hóa thường được coi là có lợi cho bảo mật.

— David Foerster

David, bạn rõ ràng đã không làm việc trong môi trường công ty nhiều nếu bạn nghĩ rằng mọi người đều khóa máy tính xách tay của họ, mà không thất bại, mỗi khi họ rời khỏi bàn làm việc. Đó là một điều để nói "có bạn nên" và ngược lại là một thứ gọi là "thực tế" có nghĩa là đôi khi, chỉ đôi khi, nó xảy ra. Nếu đó là một Windows được cài đặt đúng cách, không có nhiều tác hại có thể xảy ra với nó. Đó là một Ubuntu được cài đặt đúng, tương tự ... trừ khi bạn đã cài đặt Seahorse. Sau đó, bạn vừa trao mật khẩu của mình, bằng văn bản rõ ràng, cho bất cứ ai quan tâm.

— Scaine

Vâng, tôi biết về những sai lầm của sự thuận tiện so với an ninh. Nhưng lặn vào đó có lẽ sẽ quá lạc đề.

— David Foerster

12

Tôi không có wifi để kiểm tra ngay bây giờ, nhưng theo http://live.gnome.org/NetworkManager/SystemSinstall , các kết nối hệ thống nên được lưu trữ tại / etc / NetworkManager / system-results /.

— João Pinto
nguồn

Và bây giờ đã được xác nhận. Thư mục kết nối hệ thống chứa tất cả các mạng WIFI của bạn được đánh dấu "Có sẵn cho tất cả người dùng", với PSK ở dạng văn bản rõ ràng. Tuy nhiên, nó chỉ có thể đọc được bằng root, đủ tốt cho trường hợp sử dụng của tôi. Phép thuật - cảm ơn!

— Scaine

4

Giả sử rằng tất cả chúng ta đều biết cách xác thực không dây xảy ra giữa máy khách và máy chủ / bộ định tuyến, máy của bạn sẽ cố gắng 'nhớ' tên điểm truy cập để giúp chúng ta không lặp đi lặp lại cùng một khóa.

Tất cả các khóa 'được nhớ' của mạng không được mã hóa và được lưu trữ trong:

/etc/NetworkManager/system-connections

nếu chúng tôi catđưa ra một trong các tệp bạn sẽ thấy: (đây là hộp của tôi)

[connection]

id=Auto FLPHF
uuid=495d8230-53bd-4df5-812a-374526fdb031
type=802-11-wireless
[802-11-wireless]
ssid=FLPHF
mode=infrastructure
mac-address=00:C0:CA:40:AE:5F
security=802-11-wireless-security
[802-11-wireless-security]
key-mgmt=wpa-psk
auth-alg=open
psk=[TOOK OUT MY KEY]< you get the idea. 
[ipv4]
method=auto
[ipv6]
method=auto

— somelinuxguy
nguồn

Thư mục này dường như không chứa tất cả các mật khẩu đã lưu. Tôi không biết có phải vì tôi đã sử dụng nmcli để thêm một số trong số họ không, nhưng tôi chắc chắn có thể nói rằng có những mạng mà thông tin đăng nhập được ghi nhớ và điều đó không có thông tin xác thực được lưu trữ ở đây. Họ đang ở đâu?

— appas

-1

Nó được lưu trữ trong /etc/network/interfacesvà không được mã hóa!

— MB
nguồn

Nó không được lưu trữ trong / etc / mạng / giao diện!

— Eric Carvalho

Nó đã từng, chỉ nhiều năm trước đây.

— Oli