Где сетевой менеджер хранит ключи WPA, если установлен флажок «Доступно для всех пользователей»?

9

Когда вы подключаетесь к новой сети SSID через апплет менеджера сети, ключ для этой сети сохраняется в gnome-keyring в цепочке ключей «login».

Но когда вы затем изменяете (редактируете) эту сеть, чтобы она стала «Доступной для всех пользователей», пароль перемещается куда-то еще. Я хотел бы знать, где, потому что, если это сеть PEAP, это фактически ваш пароль Active Directory.

альтернативный текст

Общие сведения Я отмечаю большинство сетей WIFI как «доступные для всех пользователей», чтобы не делать их доступными (в любом случае, это однопользовательский ноутбук), а вместо этого запретить кому-либо видеть мой пароль для этой сети в виде простого текста, просто щелкнув правой кнопкой мыши на сеть, нажав на вкладку безопасности и отметив галочкой «показать пароль». Это происходит потому, что когда вы делаете сеть «доступной для всех пользователей», процесс редактирования этой сети вызывает системное приглашение с помощью policykit.

По этой же причине я мгновенно деинсталлирую Seahorse после новой установки. Безумный риск безопасности, позволяющий это.

10.10 network-manager Scaine
источник
Сумасшедший риск безопасности? Только если вы оставите свою машину без присмотра и разблокируете ее с другими людьми. Хранение паролей в зашифрованной цепочке ключей обычно считается полезным для безопасности.
Дэвид Фёрстер,
Дэвид, вы явно мало работали в корпоративной среде, если думаете, что каждый постоянно блокирует свои ноутбуки, каждый раз, когда они отходят от своего рабочего стола. Одно дело сказать «да, ты должен», а противоположное - это реальность, что означает, что иногда, просто иногда, это происходит. Если это правильно установленная Windows, то это может навредить. Это правильно установленная Ubuntu, такая же ... если только у вас не установлен Seahorse. Тогда вы только что раздали свой пароль в виде открытого текста любому, кто хочет посмотреть.
Scaine
Да, я знаю об ошибках удобства и безопасности. Но погружение в это, вероятно, было бы слишком не по теме.
Дэвид Фёрстер

Ответы:

12

У меня нет Wi-Fi, чтобы проверить это прямо сейчас, но согласно http://live.gnome.org/NetworkManager/SystemSettings , системные соединения должны храниться в / etc / NetworkManager / system-connections /.

Жоау Пинту
источник
И сейчас подтвердил. Каталог системных подключений содержит все ваши сети WIFI, помеченные «Доступно для всех пользователей», с PSK в открытом тексте. Тем не менее, он доступен для чтения только пользователю root, что достаточно для моего случая использования. Магия - спасибо!
Скан
4

Предполагая, что мы все знаем, как происходит беспроводная аутентификация между клиентом и сервером / маршрутизатором, ваша машина попытается «запомнить» имя точки доступа, чтобы мы не продолжали вводить один и тот же ключ снова и снова.

Все «запомненные» ключи сетей незашифрованы и хранятся в:

/etc/NetworkManager/system-connections

если мы catиз одного из файлов вы увидите: (это мой ящик)

[connection]

id=Auto FLPHF
uuid=495d8230-53bd-4df5-812a-374526fdb031
type=802-11-wireless
[802-11-wireless]
ssid=FLPHF
mode=infrastructure
mac-address=00:C0:CA:40:AE:5F
security=802-11-wireless-security
[802-11-wireless-security]
key-mgmt=wpa-psk
auth-alg=open
psk=[TOOK OUT MY KEY]< you get the idea. 
[ipv4]
method=auto
[ipv6]
method=auto
somelinuxguy
источник
Этот каталог не содержит всех сохраненных паролей. Я не знаю, так ли это, потому что я использовал nmcli для добавления некоторых из них, но я могу с уверенностью сказать, что есть сети, для которых запоминаются учетные данные, и в которых эти учетные данные не хранятся здесь. Где они тогда?
Appas
-1

Он хранится в /etc/network/interfacesи не зашифрован!

мегабайт
источник
Он не хранится в / etc / network / interfaces!
Эрик Карвалью
Это было просто много лет назад.
Оли