Ağ yöneticisi, “Tüm Kullanıcılar Tarafından Kullanılabilir” seçeneği işaretlendiğinde WPA anahtarlarını nerede saklar?

9

Ağ yöneticisi uygulaması aracılığıyla yeni bir SSID ağına bağlandığınızda, o ağın anahtarı "oturum açma" anahtarlık altındaki gnome anahtarlığında saklanır.

Ancak bu ağı "Tüm kullanıcılar tarafından kullanılabilir" olarak değiştirdiğinizde (düzenlediğinizde), şifre başka bir yere taşınır. Nerede olduğunu bilmek istiyorum, çünkü bir PEAP ağıysa, etkin bir şekilde Active Directory şifrenizdir.

alternatif metin

Arka Plan Çoğu WIFI ağını "tüm kullanıcılar için kullanılabilir" olarak işaretliyorum, onları gerçekten kullanılabilir hale getirmek için değil (yine de tek kullanıcılı bir dizüstü bilgisayar), daha ziyade herkesin sadece sağ tıklayarak sağ ağdaki şifremi net metinde görmesini önlemek ağ, güvenlik sekmesini tıklayın ve "şifreyi göster" i işaretleyin. Bunun nedeni, bir ağı "tüm kullanıcılar için kullanılabilir" hale getirdiğinizde, o ağı düzenleme eylemi ilke seti aracılığıyla bir sistem istemini tetikler.

Bu, Seahorse'u yeni bir kurulumdan sonra anında kaldırmamın nedeni. Buna izin veren çılgın güvenlik riski.

10.10  network-manager 
Scaine
kaynak
Çılgın güvenlik riski var mı? Yalnızca makinenizi başkalarıyla birlikte gözetimsiz ve kilitsiz bırakırsanız. Şifrelerin şifrelenmiş bir anahtar zincirinde saklanması genellikle güvenliğe yararlı kabul edilir.
David Foerster
David, herkesin dizüstü bilgisayarlarını her seferinde masasından uzaklaştıklarında, kesinlikle dizüstü bilgisayarlarını kilitlediğini düşünüyorsanız, açıkça kurumsal bir ortamda çalışmadınız. "Evet yapmalısın" demek bir şeydir ve tam tersi "gerçeklik" adı verilen bir şeydir, yani bazen, bazen bazen olur. Düzgün yüklenmiş bir Windows ise, ona çok fazla zarar gelmeyebilir. Seahorse yüklü değilse, düzgün bir şekilde kurulmuş bir Ubuntu. Daha sonra şifrenizi bakmayı önemseyen herkese açık bir metin olarak verdiniz.
Scaine
Evet, rahatlık ve güvenliğin yanlışlarını biliyorum. Ama buna dalmak muhtemelen çok konu dışı olurdu.
David Foerster

Yanıtlar:

12

Şu anda kontrol etmek için bir wifi yok, ancak http://live.gnome.org/NetworkManager/SystemSettings'e göre , sistem bağlantıları / etc / NetworkManager / system-connections / konumunda saklanmalıdır.

João Pinto
kaynak
Ve şimdi onaylandı. Sistem bağlantıları dizini, PSK açık metinle "Tüm Kullanıcılar Tarafından Kullanılabilir" işaretli tüm WIFI ağlarınızı tutar. Ancak, sadece kök tarafından okunabilir, bu da benim kullanım durumum için yeterince iyi. Büyü - teşekkürler!
Scaine
4

Bir istemci ile sunucu / yönlendirici arasında kablosuz kimlik doğrulamasının nasıl gerçekleştiğini bildiğimizi varsayarsak, makineniz aynı anahtarı tekrar tekrar girmemize yardımcı olmak için Erişim noktası adını 'hatırlamaya' çalışacaktır.

Tüm ağların 'hatırlanan' anahtarları şifrelenmez ve şu yerlerde saklanır:

/etc/NetworkManager/system-connections

Eğer catdosyalardan birini çıkarırsak , göreceksiniz: (bu benim kutum)

[connection]

id=Auto FLPHF
uuid=495d8230-53bd-4df5-812a-374526fdb031
type=802-11-wireless
[802-11-wireless]
ssid=FLPHF
mode=infrastructure
mac-address=00:C0:CA:40:AE:5F
security=802-11-wireless-security
[802-11-wireless-security]
key-mgmt=wpa-psk
auth-alg=open
psk=[TOOK OUT MY KEY]< you get the idea. 
[ipv4]
method=auto
[ipv6]
method=auto
somelinuxguy
kaynak
Bu dizin kaydedilmiş tüm şifreleri içermiyor gibi görünüyor. Bazılarını eklemek için nmcli kullandığımdan emin değilim, ama kesinlikle kimlik bilgilerinin hatırlandığı ağlar olduğunu ve bu bilgilerin burada saklanmadığını söyleyebilirim. Nerede onlar?
Appas
-1

Saklanır /etc/network/interfacesve şifrelenmez!

MB
kaynak
/ Etc / network / arabirimlerinde depolanmaz!
Eric Carvalho
Sadece yıllar önce olmuştu.
Oli
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.