Où le gestionnaire de réseau stocke-t-il les clés WPA lorsque «Disponible pour tous les utilisateurs» est coché?


9

Lorsque vous vous connectez à un nouveau réseau SSID via l'applet de gestionnaire de réseau, la clé de ce réseau est stockée dans gnome-keyring sous le trousseau "login".

Mais lorsque vous modifiez (modifiez) ce réseau pour qu'il soit "Disponible pour tous les utilisateurs", le mot de passe se déplace ailleurs. Je voudrais savoir où, car s'il s'agit d'un réseau PEAP, c'est effectivement votre mot de passe Active Directory.

texte alternatif

Contexte Je coche la plupart des réseaux WIFI comme "disponibles pour tous les utilisateurs" non pas pour les rendre réellement disponibles (c'est un ordinateur portable pour un utilisateur de toute façon), mais plutôt pour empêcher quiconque de voir mon mot de passe pour ce réseau en texte clair simplement en cliquant avec le bouton droit sur le réseau, en cliquant sur l'onglet de sécurité et en cochant "Afficher le mot de passe". En effet, lorsque vous rendez un réseau "disponible pour tous les utilisateurs", le fait de modifier ce réseau déclenche une invite système via policykit.

C'est la même raison pour laquelle je désinstalle instantanément Seahorse après une nouvelle installation. Risque de sécurité fou permettant cela.


Risque de sécurité fou? Seulement si vous laissez votre machine sans surveillance et déverrouillé avec d'autres personnes autour. Le stockage des mots de passe dans une chaîne de clés chiffrée est généralement considéré comme bénéfique pour la sécurité.
David Foerster

David, vous n'avez clairement pas beaucoup travaillé dans un environnement d'entreprise si vous pensez que tout le monde verrouille son ordinateur portable, sans faute, chaque fois qu'il s'éloigne de son bureau. C'est une chose de dire «oui, vous devriez» et l'inverse est une chose appelée «réalité», ce qui signifie que parfois, juste parfois, cela arrive. S'il s'agit d'un Windows correctement installé, il ne peut pas y avoir beaucoup de mal. C'est un Ubuntu correctement installé, le même ... à moins que Seahorse ne soit installé. Ensuite, vous venez de donner votre mot de passe, en texte clair, à quiconque se soucie de regarder.
Scaine

Oui, je connais les erreurs de commodité par rapport à la sécurité. Mais plonger dans cela serait probablement trop hors sujet.
David Foerster

Réponses:


12

Je n'ai pas de wifi pour le vérifier en ce moment, mais selon http://live.gnome.org/NetworkManager/SystemSettings , les connexions système devraient être stockées dans / etc / NetworkManager / system-connections /.


Et maintenant confirmé. Le répertoire des connexions système contient tous vos réseaux WIFI cochés "Disponible pour tous les utilisateurs", avec le PSK en texte clair. Cependant, il n'est lisible que par root, ce qui est assez bon pour mon cas d'utilisation. Magie - merci!
Scaine

4

En supposant que nous savons tous comment l'authentification sans fil se produit entre un client et un serveur / routeur, votre machine essaiera de `` mémoriser '' le nom du point d'accès pour nous aider à ne pas continuer à saisir la même clé encore et encore.

Toutes les clés «mémorisées» des réseaux ne sont pas chiffrées et stockées dans:

/etc/NetworkManager/system-connections

si nous catsortons l'un des fichiers, vous verrez: (c'est ma boîte)

[connection]

id=Auto FLPHF
uuid=495d8230-53bd-4df5-812a-374526fdb031
type=802-11-wireless
[802-11-wireless]
ssid=FLPHF
mode=infrastructure
mac-address=00:C0:CA:40:AE:5F
security=802-11-wireless-security
[802-11-wireless-security]
key-mgmt=wpa-psk
auth-alg=open
psk=[TOOK OUT MY KEY]< you get the idea. 
[ipv4]
method=auto
[ipv6]
method=auto

Ce répertoire ne semble pas contenir tous les mots de passe enregistrés. Je ne sais pas si c'est parce que j'ai utilisé nmcli pour en ajouter certains, mais je peux certainement dire qu'il existe des réseaux pour lesquels les informations d'identification sont mémorisées, et qui n'ont pas lesdites informations d'identification stockées ici. Où sont-ils alors?
appas

-1

Il est stocké /etc/network/interfaceset n'est pas crypté!


Il n'est pas stocké dans / etc / network / interfaces!
Eric Carvalho

C'était le cas il y a à peine quelques années.
Oli
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.