Armazenar senha como hash em wpa_supplicant.conf? [duplicado]

Question

Armazenar senha como hash em wpa_supplicant.conf? [duplicado]

#1 resposta do (2 votos)
#2 resposta do (0 votos)

3

Esta questão está muito relacionada para este .

Eu quero entrar em um usuário e senha protegida wifi que usa PEAP e talvez MS-CHAPv2. Meu wpa_supplicant.conf precisa conter uma entrada como esta:

network={
    ssid="<somessid>"
    key_mgmt=WPA-EAP
    eap=PEAP
    identity="<someidentity>"
    password="<somepassword>"
}

Agora, eu não quero exibir a senha (mas digitá-la uma vez por um amigo que a conhece - eu sei e não a conheço), então também não quero que ela seja armazenada em texto simples .

É possível substituir a entrada password="<somepassword>" por um hashsum da senha, preferencialmente gerada sem que a senha seja mostrada? Se sim, como posso fazer isso?

Eu tenho que criar um hash adicional se o MS-CHAPv2 for usado? (Na outra resposta, li algo sobre NtPasswordHash , que não rendeu muitos resultados de duckduckgo e não pôde ser encontrado nas páginas wpa_supplicant.conf man, conforme sugerido na outra pergunta.)

Alternativamente : É possível permitir que um amigo digite seus dados de login (isto é, identidade e senha) somente uma vez para que eu use sua conta apenas uma vez para acesso internettt?

security wpa-supplicant wifi hashsum

por k.stm 06.08.2013 / 23:23

2 respostas

0

A regra número zero de senhas é a seguinte: Se você precisar que alguém esqueça sua senha, altere sua senha .

Seu amigo pode digitar a senha dele para permitir que você use o Wi-Fi dele por algum tempo e, quando ele terminar de usar o Wi-Fi, ele altera a senha do Wi-Fi. Agora você não tem mais a senha dele, você tem a senha antiga , que agora é inútil.

Como alternativa, ele pode alterar sua senha antes digitando, e nesse caso você nunca verá a senha antiga, você só tem a senha atual que ele pode alterar depois.

Este mesmo princípio aplica-se independentemente da tecnologia em jogo.

por 07.08.2013 / 00:35

Tags security wpa-supplicant wifi hashsum

watch comando para excluir arquivos em um diretório a cada N segundos Como posso definir o tempo de tela de login do gdm para o formato de 24 horas?

score 2 · Accepted Answer

Não, você não pode substituir a senha por um hash. Não importa qual seja o protocolo. O cliente precisa saber a senha e, em seguida, envia a senha para o servidor ou envia alguns dados que comprovem que o cliente conhece a senha. O servidor pode se contentar em saber o hash da senha real, porque quando recebe uma senha candidata, calcula o hash do candidato e o compara com o hash real. Mas o cliente precisa criar a senha real.

O que quer que você armazene neste arquivo, no final, o programa wpasupplicant deve ser capaz de reconstruir a senha. Isso significa que você pode reconstruir a senha. Seu amigo não pode impedir que você aprenda a senha, a menos que ele não forneça a senha.

Assim que seu amigo digitar sua senha no computador, você poderá recuperar a senha, se desejar. Você pode modificar o programa que seu amigo digita a senha para escrevê-lo em um arquivo, ou você pode inspecionar a memória do programa depois. Se o seu amigo digita a senha dele no seu computador, ele tem que confiar em você para não usá-lo de qualquer maneira que você prometeu não usar. É como se o seu amigo lhe emprestasse o carro e lhe pedisse para estacioná-lo: ele não pode impedi-lo de levá-lo para um passeio, ele só tem a palavra que você não vai dirigir mais do que o estacionamento.

Se você quiser compartilhar contas, terá que compartilhar a senha. Se você não quiser compartilhar contas, precisará obter sua própria conta com sua própria senha.