Onde o gerenciador de rede armazena chaves WPA quando "Disponível para todos os usuários" está marcado?


9

Quando você se conecta a uma nova rede SSID por meio do miniaplicativo de gerenciamento de rede, a chave dessa rede é armazenada no chaveiro do gnome sob o chaveiro "login".

Mas quando você altera (edita) a rede para "Disponível para todos os usuários", a senha é movida para outro lugar. Gostaria de saber onde, porque se é uma rede PEAP, essa é efetivamente sua senha do Active Directory.

texto alternativo

Background I assinale a maioria das redes Wi-Fi como "disponível para todos os usuários" não para realmente torná-los disponíveis (é um laptop de um único usuário de qualquer maneira), mas sim para evitar que alguém de ver a minha senha para que a rede em texto claro, simplesmente clique direito no rede, clicando na guia segurança e marcando "mostrar senha". Isso ocorre quando você disponibiliza uma rede "disponível para todos os usuários", o ato de editar essa rede aciona um prompt do sistema via kit de políticas.

Esta é a mesma razão pela qual eu instalei instantaneamente o Seahorse após uma nova instalação. Risco de segurança louco, permitindo isso.


Risco de segurança louco? Somente se você deixar sua máquina sem vigilância e desbloqueada com outras pessoas ao redor. O armazenamento de senhas em um conjunto de chaves criptografadas é geralmente considerado benéfico à segurança.
David Foerster

David, você claramente não trabalhou muito em um ambiente corporativo se acha que todo mundo bloqueia seus laptops, sem falhas, toda vez que se afasta da mesa. Uma coisa é dizer "sim, você deveria" e o oposto é uma coisa chamada "realidade", o que significa que, às vezes, apenas às vezes, acontece. Se for um Windows instalado corretamente, não haverá muitos danos. É um Ubuntu instalado corretamente, o mesmo ... a menos que você tenha o Seahorse instalado. Então você acabou de fornecer sua senha, em texto não criptografado, para quem quiser procurar.
Scaine

Sim, eu sei sobre as falácias de conveniência versus segurança. Mas mergulhar nisso provavelmente seria muito fora de tópico.
David Foerster

Respostas:


12

Não tenho um wifi para verificá-lo agora, mas de acordo com http://live.gnome.org/NetworkManager/SystemSettings , as conexões do sistema devem ser armazenadas em / etc / NetworkManager / system-connections /.


E agora confirmado. O diretório de conexões do sistema contém todas as suas redes WIFI marcadas como "Disponível para todos os usuários", com o PSK em texto não criptografado. No entanto, é legível apenas pela raiz, o que é bom o suficiente para o meu caso de uso. Magia - obrigado!
Scaine

4

Supondo que todos nós sabemos como a autenticação sem fio acontece entre um cliente e um servidor / roteador, sua máquina tentará 'lembrar' o nome do ponto de acesso para nos ajudar a não continuar digitando a mesma chave repetidamente.

Todas as chaves 'lembradas' das redes não são criptografadas e armazenadas em:

/etc/NetworkManager/system-connections

se catexibirmos um dos arquivos que você verá: (esta é minha caixa)

[connection]

id=Auto FLPHF
uuid=495d8230-53bd-4df5-812a-374526fdb031
type=802-11-wireless
[802-11-wireless]
ssid=FLPHF
mode=infrastructure
mac-address=00:C0:CA:40:AE:5F
security=802-11-wireless-security
[802-11-wireless-security]
key-mgmt=wpa-psk
auth-alg=open
psk=[TOOK OUT MY KEY]< you get the idea. 
[ipv4]
method=auto
[ipv6]
method=auto

Esse diretório parece não conter todas as senhas salvas. Não sei se é porque usei o nmcli para adicionar alguns deles, mas posso dizer definitivamente que existem redes para as quais as credenciais são lembradas e que não possuem essas credenciais armazenadas aqui. Onde eles estão então?
appas

-1

Ele é armazenado /etc/network/interfacese não é criptografado!


Não está armazenado em / etc / network / interfaces!
Eric Carvalho

Costumava ser, há muitos anos atrás.
Oli
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.