A passagem de senhas como argumentos de texto simples reduz a segurança da rede WiFi?

Navegue suas respostas
3

Este aplicativo usa a linha de comando para criar um ponto de acesso WiFi com este comando: 

create_ap wlan0 eth0 MyAccessPoint

e você também pode criar uma rede WPA + WPA2 com este comando: 

create_ap wlan0 eth0 MyAccessPoint MyPassPhrase

mas para fazer isso você está digitando a senha, e ela está no terminal em texto simples.

É claro que pode ser removido do histórico ou nunca adicionado ao prefixar um espaço ao comando, mas ele ainda é digitado e listado até que você feche esse terminal.

Minha pergunta é se isso é menos seguro do que configurar uma rede Wi-Fi com um aplicativo GUI que não armazena da mesma maneira.

    
por Tim 26.09.2015 / 22:00

1 resposta

3

Qualquer coisa que seja passada como um parâmetro de linha de comando pode ser visualizada por:

  • qualquer pessoa que possa ver o conteúdo do terminal enquanto ele ainda está na tela (como você disse);
  • qualquer programa que tenha acesso ao seu arquivo histórico até que você o remova de lá, ou se você impedir que ele seja escrito (como você disse);
  • qualquer usuário no sistema que lista os processos usando ps ou ferramentas similares.

É uma prática ruim.

Citando a partir da página que você vinculou: "Você pode passar seu SSID e senha através de pipe ou através de argumentos (ver exemplos)." Adaptação do link :

  • Crie um arquivo que contenha sua senha e torne-a legível apenas pelo seu usuário: 

    touch ~/.wifipass
chmod 600 ~/.wifipass

  • Escreva: 

    MyAccessPoint
MyPassPhrase

  • Execute o aplicativo com: 

    cat ~/.wifipass | create_ap wlan0 eth0

Isso resolve o problema de passar senhas por meio de argumentos da CLI.

Se você também quiser criptografar a senha como ela é armazenada, você pode usar o chaveiro gnome: link e link Isto deve pedir uma senha quando você entrar.     

por o9000 26.09.2015 / 23:47

Tags

Pergunta sobre a instalação após a construção a partir da fonte (prós e contras) Eu quero atualizar a partir de 10.04, mas não sei como a atualização é interrompida [fechada]