¿Por qué Network Manager siempre solicita mi contraseña de llavero?

12

Esta es una pequeña molestia que he tenido en Ubuntu desde siempre. Cuando configuro mi computadora para iniciar sesión automáticamente, Network Manager me pide la contraseña de mi llavero cada vez que se inicia y se niega a conectarse a Internet hasta que la ingrese. ¿Hay alguna razón para eso?

Además, otros administradores de red como Connman no tienen este problema, y ​​he notado que este último también tiene un indicador de aplicación mientras NM-applet se ejecuta en el Área de notificación. ¿Hay planes para migrar a Connman o para adaptar el applet de NM para Natty?

Bou
fuente
¿Estás seguro de que es la contraseña de root? ¿Qué dice / parece el cuadro de diálogo? Parece mucho más probable que sea su contraseña de usuario utilizada para descifrar las contraseñas guardadas en Gnome Keyring.
LassePoulsen 01 de

Respuestas:

14

Hay una opción en Network manager para no usar contraseña. Si edita la conexión, en la parte inferior de la página hay un cuadro "disponible para todos los usuarios" si marca esta casilla, no requerirá una contraseña.

Para editar, haga clic con el botón derecho en el icono, seleccione editar conexiones, seleccione inalámbrico, seleccione su conexión y haga clic en editar.

captura de pantalla

David
fuente
1
¡Así que para eso estaba esa casilla de verificación! ¡Ahora me siento tonto, he sufrido esta molestia durante años y podría haberlo solucionado en un minuto!
Bou
Es importante tener en cuenta que cualquier persona con acceso root / admin en su PC ahora podrá editar ese applet de administrador de red y ver su clave WEP / WPA. Probablemente esté bien, pero si está utilizando conexiones autenticadas con PEAP, esa clave es su contraseña de red, un gran riesgo de seguridad. Es una locura que nm-applet te muestre tu contraseña. Tengo la misma queja sobre Seahorse.
Scaine
en realidad, debería tener un nombre MUY diferente. "disponible para todos los usuarios" no significa en absoluto que su contraseña se guardará (y ese es un uso muy común de esta casilla de verificación). Otra cosa es que para que marque esta casilla, debe ir a la última pestaña y escribir su contraseña y solo después de esto se podrá hacer clic en la casilla (también usabilidad cero).
Pabluez
@Scaine: ¿Esperas evitar que root descubra tus contraseñas wifi?
SamB
@SamB, por supuesto que no. Simplemente estoy señalando que cualquier persona con acceso raíz a ese cuadro verá su contraseña de Active Directory si está usando PEAP.
Scaine
6

¡NM no solicita su contraseña de root! Le pide su contraseña de llavero.
Su llavero guarda las contraseñas encriptadas, para que nadie pueda robarlas. Es por eso que necesita ingresar su contraseña de llavero, para que Ubuntu pueda descifrar sus contraseñas para usarlas (por ejemplo, para obtener su contraseña de WLAN). Si no elige una contraseña, el llavero nunca volverá a solicitar ninguna contraseña, pero aún así las guardará (¡sin cifrar! Por lo tanto, esta no debería ser su primera opción en una computadora portátil).

Puede verificar el contenido de su llavero en Menú -> Sistema -> Preferencias -> Contraseñas y claves de cifrado. Aquí encontrará todas sus contraseñas en texto sin formato, después de desbloquear su llavero (haga clic derecho en un elemento -> propiedades -> contraseña -> mostrar contraseña).

Para cambiar la contraseña de su llavero, haga clic derecho en la línea Contraseña: inicie sesión y elija Cambiar contraseña

sBlatt
fuente
Gracias a todos por sus respuestas. Realmente no me importan las contraseñas de mi red. Por el momento, eliminaré la contraseña de mi llavero, ya que nadie tiene acceso físico a mi computadora portátil, pero esa no es una opción con la que me sienta cómodo, así que supongo que presentaré un error contra Network Manager, para ver si es posible tener Una opción para no usar el llavero.
Bou
1
Creo que sincronizar su contraseña de llavero con su contraseña de inicio de sesión también evitará que se la pida. Simplemente configúrelo utilizando el mismo método descrito anteriormente.
Nerdfest el
El problema es, que utiliza inicio de sesión automático, es por eso que la sincronización de las contraseñas no es una opción
sBlatt
@Bou No me preocuparía por un informe de error, tener una contraseña en blanco equivaldría a no usarla en primer lugar, si te sientes incómodo con una opción, presumiblemente lo harías con la otra
johnc
1

La razón por la que NetworkManager le pide su contraseña es que desea mantener sus contraseñas en un lugar seguro (un llavero cifrado), mientras que a ConnMan no le importa eso ...

Si no le importa la seguridad, puede eliminar la contraseña del conjunto de claves de GNOME o utilizar ConnMan en su lugar ...

Y migrar a ConnMan como predeterminado en Ubuntu actualmente no es una opción, ya que solo admite Ethernet y WiFi, pero no módems (PSTN, ISDN, DSL, 3G), Bluetooth, VPN, etc.

JanC
fuente
0

Como se dijo anteriormente, es principalmente una característica de seguridad. No permite que usuarios no autorizados accedan / modifiquen datos en su PC.

Sixthlaw
fuente
0

Para las conexiones WPA-Enterprise que utilizan un nombre de usuario / contraseña, la contraseña generalmente se almacena en el conjunto de claves del usuario, incluso si la casilla de verificación "disponible para todos los usuarios" está marcada.

La única forma que he encontrado para evitar que NetworkManager solicite mi contraseña es editando manualmente la configuración de conexión:

  1. Edite la conexión de red, asegurándose de que la casilla de verificación "disponible para todos los usuarios" esté habilitada. Guárdalo

  2. Abrir un directorio terminal y el cambio: cd /etc/NetworkManager/system-connections. Cada archivo en ese directorio representa una de las conexiones guardadas para "todos los usuarios" por NetworkManager.

  3. Use sudo grep flags *para enumerar todos los archivos que usan banderas de contraseña. Verá el nombre del archivo que representa su conexión wifi WPA Enterprise. Llamemos a ese archivo myconnection.

  4. Edite el archivo sudo nano myconnection

  5. Vaya a la sección [802-1x]en el archivo, elimine el password-flagsy agregue una línea password=mypassword.

  6. Guarda el archivo

En el próximo reinicio, NetworkManager ya debería tener la contraseña, por lo que no debería tener que desbloquear el llavero para conectarse.

Tenga en cuenta que este enfoque almacena su contraseña en un archivo de texto sin formato. Aunque el archivo de texto solo es legible por root, NetworkManager puede leerlo y cualquier usuario puede ver la contraseña y acceder a la configuración de "editar conexión" en NetworkManager. Esta solución puede ser práctica para los usuarios que usan un inicio de sesión sin contraseña en una computadora que solo usan ellos.

zeehio
fuente