Onde o gerenciador de rede armazena as chaves WPA quando “Disponível para todos os usuários” está marcado?

8

Quando você se conecta a uma nova rede SSID através do miniaplicativo gerenciador de rede, a chave dessa rede é armazenada no chaveiro do GNOME sob o chaveiro "login".

Mas quando você altera (edita) essa rede para "Disponível para todos os usuários", a senha é movida para outro local. Eu gostaria de saber onde, porque se é uma rede PEAP, essa é efetivamente sua senha do Active Directory.

Plano de fundo Eu marquei a maioria das redes Wi-Fi como "disponíveis para todos os usuários" para não disponibilizá-las (é um laptop de usuário único), mas para impedir que alguém veja minha senha para essa rede em texto simples simplesmente clicando com o botão direito na rede , clicando na guia de segurança e marcando "show password". Isso ocorre porque quando você torna uma rede "disponível para todos os usuários", o ato de editar essa rede aciona um prompt do sistema via policykit.

Esta é a mesma razão pela qual eu instalei o Seahorse instantaneamente após uma nova instalação. Risco de segurança maluco permitindo isso.

    
por Scaine 18.01.2011 / 22:03

3 respostas

11

Eu não tenho um wifi para verificar isso agora, mas de acordo com o link , as conexões do sistema devem ser armazenadas em / etc / NetworkManager / system-connections /.

    
por João Pinto 18.01.2011 / 22:47
4

Supondo que todos saibamos como a autenticação sem fio acontece entre um cliente e um servidor / roteador, sua máquina tentará 'lembrar' o nome do ponto de acesso para nos ajudar a não continuar colocando a mesma chave repetidas vezes.

Todas as chaves "lembradas" de redes são descriptografadas e armazenadas em:

/etc/NetworkManager/system-connections

se cat for um dos arquivos que você verá: (esta é minha caixa)

[connection]

id=Auto FLPHF
uuid=495d8230-53bd-4df5-812a-374526fdb031
type=802-11-wireless
[802-11-wireless]
ssid=FLPHF
mode=infrastructure
mac-address=00:C0:CA:40:AE:5F
security=802-11-wireless-security
[802-11-wireless-security]
key-mgmt=wpa-psk
auth-alg=open
psk=[TOOK OUT MY KEY]< you get the idea. 
[ipv4]
method=auto
[ipv6]
method=auto
    
por somelinuxguy 04.07.2014 / 18:12
-1

Ele é armazenado em /etc/network/interfaces e não é criptografado!

    
por M.B. 02.10.2013 / 23:01