Sử dụng wpa_supplicant không có mật khẩu văn bản đơn giản

Tôi đang chạy gentoo trên máy tính xách tay của mình và hiện tôi đang sử dụng wpa_supplicant để xử lý wifi.

Cấu hình của tôi hoạt động và tôi có thể kết nối, nhưng bắt buộc phải nhập mật khẩu văn bản đơn giản vào tệp cấu hình. Điều này không hoạt động nếu tôi muốn kết nối với wifi của một người bạn và họ muốn nhập mật khẩu thay vì cho tôi biết đó là gì. Không có bảo mật với mật khẩu văn bản đơn giản.

Làm thế nào tôi có thể làm cho điều này an toàn hơn để một số loại mật khẩu được mã hóa được lưu trữ thay vì văn bản gốc?

wifi wpa-supplicant security

— mouche
nguồn

Câu trả lời:

wpa_passphrase [ ssid ] [ passphrase ]tạo WPA PSK từ cụm mật khẩu ASCII cho SSID. Sau đó lưu trữ dưới dạng

network={
        ssid="your ssid"
        psk=outputfromabove
}

— Pedro Silva
nguồn

Hoặc làm xargs -n 2 wpa_passphrasetheo ssidvà passphrasemỗi trên dòng riêng của mình, theo sau C-d.

— Pedro Silva

Điều này thêm không có bảo mật. Mặc dù mật khẩu không được lưu trữ trong văn bản thuần túy, nhưng biết PSK là đủ để kết nối với mạng.

— BatchyX

Tôi chỉ đang trả lời câu hỏi. Trong mọi trường hợp, en.wikipedia.org/wiki/Salt_(cryptography) .

— Pedro Silva

Điều này hoạt động cho trường hợp SSID với một cụm từ duy nhất (psk = ...). Có cách nào để làm tương tự cho trường hợp SSID / nhận dạng / mật khẩu (mật khẩu = ...) không?

— AstroFloyd

Nó thêm an ninh. Công việc của tôi sử dụng mật khẩu AD cho wifi. Tôi không muốn mật khẩu AD của mình không bị băm.

— John Eikenberry

Thay phiên để trống mục nhập mật khẩu. Nếu bạn đang chạy wpa_gui, nó sẽ nhắc bạn nhập mật khẩu. (Tôi làm điều này với các tài khoản eduroam, vì mật khẩu của tôi giống như đăng nhập * nix của tôi)

— gi1242
nguồn