Utilice wpa_supplicant sin contraseñas de texto sin formato

19

Estoy ejecutando gentoo en mi computadora portátil, y actualmente estoy usando wpa_supplicant para manejar wifi.

Mi configuración funciona y puedo conectarme, pero es necesario escribir la contraseña de texto sin formato en el archivo de configuración. Esto no funciona si quiero conectarme al wifi de un amigo y ellos quieren escribir la contraseña en lugar de decirme qué es. No hay seguridad con las contraseñas de texto sin formato.

¿Cómo puedo hacer esto más seguro para que se almacene algún tipo de contraseña cifrada en lugar de texto sin formato?

wifi wpa-supplicant security mouche
fuente

Respuestas:

15

wpa_passphrase [ ssid ] [ passphrase ]genera un WPA PSK a partir de una frase de contraseña ASCII para un SSID. Luego guárdelo como

network={
        ssid="your ssid"
        psk=outputfromabove
}
Pedro Silva
fuente
44
O haz xargs -n 2 wpa_passphraseseguido de ssidy passphrasecada uno en su propia línea, seguido de C-d.
Pedro Silva
1
Esto no agrega seguridad. Si bien la contraseña no se almacena en texto plano, conocer el PSK es suficiente para conectarse a la red.
BatchyX
1
Solo estoy respondiendo la pregunta. En cualquier caso, en.wikipedia.org/wiki/Salt_(cryptography) .
Pedro Silva
1
Esto funciona para el caso del SSID con una sola frase de paso (psk = ...). ¿Hay alguna manera de hacer lo mismo para el caso SSID / identidad / contraseña (contraseña = ...)?
AstroFloyd
1
Agrega seguridad. Mi trabajo usa la contraseña AD para wifi. No quiero que mi contraseña de AD permanezca sin hash.
John Eikenberry
4

Alternativamente, deje la entrada de contraseña en blanco. Si está ejecutando wpa_gui, le pedirá la contraseña. (Hago esto con las cuentas de eduroam, ya que mi contraseña es la misma que mi inicio de sesión * nix)

gi1242
fuente