wpa_supplicant armazena a senha como hash (WPA-EAP com phase2 = “auth = PAP”)

Question

wpa_supplicant armazena a senha como hash (WPA-EAP com phase2 = “auth = PAP”)

#1 resposta do (5 votos)

3

Existe uma maneira de armazenar minha senha em /etc/wpa_supplicant/wpa_supplicant.conf como um hash em vez de um texto simples?

Por "senha", refiro-me aqui à senha usada para a autenticação da fase 2. Eu faço não referir-me à chave pré-compartilhada (PSK) que pode ser dividida usando wpa_passphrase.

Para autenticação de MSCHAPv2 ou MSCHAP phase2, eu poderia armazenar a senha como hash MD4 usando nt_password_hash (veja o exemplo wpa_supplicant.conf, linha 659).

Existe alguma maneira de armazenar minha senha PAP como hash?

Ou: Existe uma maneira de armazenar a senha em algum tipo de armazenamento externo? O exemplo wpa_supplicant.conf sugere o uso de tal armazenamento externo (usando ext: ????), mas não consegui encontrar nenhuma documentação sobre isso.

Estou ciente de que armazenar a senha como hash não aumenta a segurança do Wi-Fi. Mas como a senha deve ser o mesmo que a senha para outros serviços (gerenciamento de contas, assinaturas, pagamentos ...) eu não quero que seja armazenado como texto simples.

password security wpa-supplicant wifi hashsum

por Daniel Jour 02.05.2013 / 22:13

1 resposta

Tags password security wpa-supplicant wifi hashsum

Compartilhamento da área de transferência entre o sistema operacional host e um console virtual de um convidado do VirtualBox linux Quais são as diretivas chkconfig (estilo clássico) nos scripts init.d?

score 5 · Accepted Answer

Infelizmente eu tenho que responder a pergunta agora mesmo. "Infelizmente" porque a resposta é "Não, não é possível".

Eu dei uma olhada em como o PAP está funcionando e cheguei à conclusão de que é logicamente impossível armazenar a senha como um valor de hash.

Com o PAP, o nome de usuário e a senha são enviados diretamente para o lado da autenticação. Portanto, a senha deve ser conhecida, sabendo que algum hash não é suficiente.

Thx @tink para pesquisar, no entanto.

Mas ainda não consegui encontrar nada sobre essa coisa de armazenamento externo. A solução para mim neste caso especial é usar um wifi não criptografado (que também é fornecido pela minha universidade) e uma VPN.