Utilisez wpa_supplicant sans mots de passe en texte brut

J'utilise gentoo sur mon ordinateur portable et j'utilise actuellement wpa_supplicant pour gérer le wifi.

Ma configuration fonctionne et je peux me connecter, mais il est nécessaire de taper le mot de passe en texte brut dans le fichier de configuration. Cela ne fonctionne pas si je veux me connecter au wifi d'un ami et qu'il veut taper le mot de passe au lieu de me dire de quoi il s'agit. Il n'y a pas de sécurité avec des mots de passe en texte brut.

Comment puis-je rendre cela plus sûr afin qu'une sorte de mot de passe crypté soit stocké au lieu du texte en clair?

wifi wpa-supplicant security

— mouche
source

Réponses:

wpa_passphrase [ ssid ] [ passphrase ]génère un WPA PSK à partir d'une phrase secrète ASCII pour un SSID. Ensuite, stockez-le sous

network={
        ssid="your ssid"
        psk=outputfromabove
}

— Pedro Silva
source

Ou faites xargs -n 2 wpa_passphrasesuivi de ssidet passphrasechacun sur sa propre ligne, suivi de C-d.

— Pedro Silva

Cela n'ajoute aucune sécurité. Bien que le mot de passe ne soit pas stocké en texte brut, il suffit de connaître le PSK pour se connecter au réseau.

— BatchyX

Je réponds simplement à la question. Dans tous les cas, en.wikipedia.org/wiki/Salt_(cryptography) .

— Pedro Silva

Cela fonctionne pour le cas du SSID avec une seule phrase de passe (psk = ...). Existe-t-il un moyen de faire de même pour le cas SSID / identité / mot de passe (mot de passe = ...)?

— AstroFloyd

Cela ajoute de la sécurité. Mon travail utilise le mot de passe AD pour le wifi. Je ne veux pas que mon mot de passe AD reste sans hachage.

— John Eikenberry

Sinon, laissez le mot de passe vide. Si vous exécutez wpa_gui, il vous demandera le mot de passe. (Je le fais avec les comptes eduroam, car mon mot de passe est le même que mon identifiant * nix)

— gi1242
source