Использовать wpa_supplicant без текстовых паролей

19

Я использую gentoo на своем ноутбуке, и в настоящее время я использую wpa_supplicant для работы с Wi-Fi.

Моя конфигурация работает, и я могу подключиться, но для этого необходимо ввести пароль в виде простого текста в файл конфигурации. Это не работает, если я хочу подключиться к Wi-Fi друга, и они хотят ввести пароль вместо того, чтобы сказать мне, что это такое. Там нет безопасности с простыми текстовыми паролями.

Как я могу сделать это более безопасным, чтобы некоторый зашифрованный пароль хранился вместо открытого текста?

wifi wpa-supplicant security Муш
источник

Ответы:

15

wpa_passphrase [ ssid ] [ passphrase ]генерирует WPA PSK из парольной фразы ASCII для SSID. Тогда сохраните это как

network={
        ssid="your ssid"
        psk=outputfromabove
}
Педро Силва
источник
4
Или сделать с xargs -n 2 wpa_passphraseпоследующим ssidи passphraseкаждый на своей линии, а затем C-d.
Педро Силва
1
Это не добавляет безопасности. Хотя пароль не хранится в виде обычного текста, знание PSK достаточно для подключения к сети.
BatchyX
1
Я просто отвечаю на вопрос. В любом случае en.wikipedia.org/wiki/Salt_(cryptography) .
Педро Сильва
1
Это работает для случая SSID с одной парольной фразой (psk = ...). Есть ли способ сделать то же самое для случая SSID / идентификатор / пароль (пароль = ...)?
AstroFloyd
1
Это добавляет безопасность. Моя работа использует пароль AD для Wi-Fi. Я не хочу, чтобы мой пароль AD оставался без хеширования.
Джон Эйкенберри
4

Поочередно оставьте ввод пароля пустым. Если вы используете wpa_gui, вам будет предложено ввести пароль. (Я делаю это с учетными записями eduroam, так как мой пароль такой же, как мой * nix логин)

gi1242
источник