¿Dónde almacena Network-Manager las claves WPA cuando se marca "Disponible para todos los usuarios"?

9

Cuando se conecta a una nueva red SSID a través del applet del administrador de red, la clave para esa red se almacena en el llavero gnome bajo el llavero "login".

Pero cuando cambia (edita) esa red para que esté "Disponible para todos los usuarios", la contraseña se mueve a otro lugar. Me gustaría saber dónde, porque si se trata de una red PEAP, esa es efectivamente su contraseña de Active Directory.

texto alternativo

Antecedentes La mayoría de las redes WIFI están marcadas como "disponibles para todos los usuarios", no para ponerlas a disposición (de todos modos, es una computadora portátil de un solo usuario), sino para evitar que alguien vea mi contraseña para esa red en texto claro simplemente haciendo clic derecho en el red, haciendo clic en la pestaña de seguridad y marcando "mostrar contraseña". Esto se debe a que cuando hace que una red esté "disponible para todos los usuarios", el acto de editar esa red desencadena una solicitud del sistema a través de un juego de políticas.

Esta es la misma razón por la que desinstalo instantáneamente Seahorse después de una nueva instalación. Riesgo de seguridad loco que permite esto.

Scaine
fuente
Loco riesgo de seguridad? Solo si deja su máquina desatendida y desbloqueada con otras personas alrededor. Almacenar contraseñas en una cadena de claves cifradas generalmente se considera beneficioso para la seguridad.
David Foerster
David, claramente no has trabajado mucho en un entorno corporativo si crees que todos bloquean sus computadoras portátiles, sin falta, cada vez que se alejan de su escritorio. Una cosa es decir "sí deberías" y lo contrario es una cosa llamada "realidad", lo que significa que a veces, solo a veces, sucede. Si se trata de un Windows instalado correctamente, no puede causarle mucho daño. Es un Ubuntu instalado correctamente, lo mismo ... a menos que tenga Seahorse instalado. Luego, acaba de regalar su contraseña, en texto claro, a cualquiera que quiera mirar.
Scaine
Sí, sé sobre las falacias de conveniencia versus seguridad. Pero sumergirse en eso probablemente estaría demasiado fuera de tema.
David Foerster

Respuestas:

12

No tengo un wifi para verificarlo en este momento, pero de acuerdo con http://live.gnome.org/NetworkManager/SystemSettings , las conexiones del sistema deben almacenarse en / etc / NetworkManager / system-connections /.

João Pinto
fuente
Y ahora confirmado. El directorio de conexiones del sistema contiene todas sus redes WIFI marcadas como "Disponible para todos los usuarios", con el PSK en texto sin formato. Sin embargo, es legible solo por root, lo cual es lo suficientemente bueno para mi caso de uso. Magia - gracias!
Scaine
4

Suponiendo que todos sepamos cómo ocurre la autenticación inalámbrica entre un cliente y un servidor / enrutador, su máquina intentará 'recordar' el nombre del punto de acceso para ayudarnos a no seguir ingresando la misma clave una y otra vez.

Todas las claves 'recordadas' de las redes no están encriptadas y se almacenan en:

/etc/NetworkManager/system-connections

si sacamos catuno de los archivos, verá: (este es mi cuadro)

[connection]

id=Auto FLPHF
uuid=495d8230-53bd-4df5-812a-374526fdb031
type=802-11-wireless
[802-11-wireless]
ssid=FLPHF
mode=infrastructure
mac-address=00:C0:CA:40:AE:5F
security=802-11-wireless-security
[802-11-wireless-security]
key-mgmt=wpa-psk
auth-alg=open
psk=[TOOK OUT MY KEY]< you get the idea. 
[ipv4]
method=auto
[ipv6]
method=auto
somelinuxguy
fuente
Este directorio no parece contener todas las contraseñas guardadas. No sé si es porque he usado nmcli para agregar algunos de ellos, pero definitivamente puedo decir que hay redes para las que se recuerdan las credenciales, y que no tienen dichas credenciales almacenadas aquí. ¿Dónde están ellos entonces?
appas
-1

¡Está almacenado /etc/network/interfacesy no está encriptado!

MEGABYTE
fuente
¡No está almacenado en / etc / network / interfaces!
Eric Carvalho
Solía ​​ser, hace muchos años.
Oli