Gdzie menedżer sieci przechowuje klucze WPA, gdy zaznaczono opcję „Dostępne dla wszystkich użytkowników”?

9

Kiedy łączysz się z nową siecią SSID za pośrednictwem apletu menedżera sieci, klucz dla tej sieci jest przechowywany w gnome-keyring w pęku kluczy „login”.

Ale kiedy zmienisz (edytujesz) tę sieć, aby była „dostępna dla wszystkich użytkowników”, hasło przenosi się gdzie indziej. Chciałbym wiedzieć, gdzie, ponieważ jeśli jest to sieć PEAP, jest to skutecznie twoje hasło do Active Directory.

alternatywny tekst

Tło zaznaczam większość sieci WIFI jako „dostępne dla wszystkich użytkowników”, aby nie udostępnić ich (i tak jest laptopem dla jednego użytkownika), ale raczej po to, by nikt nie widział mojego hasła do tej sieci w postaci zwykłego tekstu, po prostu klikając prawym przyciskiem myszy sieć, klikając kartę bezpieczeństwa i zaznaczając „pokaż hasło”. Wynika to z faktu, że kiedy udostępniasz sieć „wszystkim użytkownikom”, edycja tej sieci powoduje wyświetlenie monitu systemowego za pośrednictwem zestawu narzędzi.

Z tego samego powodu natychmiast odinstalowuję konika morskiego po nowej instalacji. Szalone ryzyko bezpieczeństwa na to pozwala.

10.10 network-manager Scaine
źródło
Szalone ryzyko bezpieczeństwa? Tylko jeśli pozostawisz maszynę bez nadzoru i odblokujesz ją z innymi ludźmi w pobliżu. Przechowywanie haseł w zaszyfrowanym łańcuchu kluczy jest zwykle uważane za korzystne dla bezpieczeństwa.
David Foerster
David, najwyraźniej nie pracujesz w środowisku korporacyjnym, jeśli myślisz, że wszyscy zamykają swoje laptopy za każdym razem, gdy odsuwają się od biurka. Jedną rzeczą jest powiedzieć „tak, powinieneś”, a odwrotnie jest rzecz nazywaną „rzeczywistością”, co oznacza, że ​​czasami, po prostu czasami się zdarza. Jeśli jest to prawidłowo zainstalowany system Windows, nie może wyrządzić mu wiele szkód. To właściwie zainstalowany Ubuntu, to samo ... chyba że masz zainstalowany Seahorse. Właśnie przekazałeś swoje hasło, w postaci zwykłego tekstu, każdemu, kto chce się rozejrzeć.
Scaine
Tak, wiem o błędach wygody a bezpieczeństwa. Ale nurkowanie w tym prawdopodobnie byłoby zbyt nie na temat.
David Foerster,

Odpowiedzi:

12

Nie mam teraz wifi, aby to sprawdzić, ale zgodnie z http://live.gnome.org/NetworkManager/SystemSettings , połączenia systemowe powinny być przechowywane w / etc / NetworkManager / system-connection /.

João Pinto
źródło
A teraz potwierdzone. Katalog połączeń systemowych zawiera wszystkie sieci WIFI oznaczone jako „Dostępne dla wszystkich użytkowników”, z PSK w postaci czystego tekstu. Jednak można go odczytać tylko przez root, co jest wystarczające dla mojego przypadku użycia. Magia - dzięki!
Scaine 23.01.11
4

Zakładając, że wszyscy wiemy, w jaki sposób odbywa się uwierzytelnianie bezprzewodowe między klientem a serwerem / routerem, twoje urządzenie będzie próbowało „zapamiętać” nazwę punktu dostępu, aby pomóc nam nie wprowadzać tego samego klucza w kółko.

Wszystkie „zapamiętane” klucze sieciowe są niezaszyfrowane i przechowywane w:

/etc/NetworkManager/system-connections

jeśli catusuniemy jeden z plików, zobaczysz: (to jest moje pudełko)

[connection]

id=Auto FLPHF
uuid=495d8230-53bd-4df5-812a-374526fdb031
type=802-11-wireless
[802-11-wireless]
ssid=FLPHF
mode=infrastructure
mac-address=00:C0:CA:40:AE:5F
security=802-11-wireless-security
[802-11-wireless-security]
key-mgmt=wpa-psk
auth-alg=open
psk=[TOOK OUT MY KEY]< you get the idea. 
[ipv4]
method=auto
[ipv6]
method=auto
somelinuxguy
źródło
Wydaje się, że ten katalog nie zawiera wszystkich zapisanych haseł. Nie wiem, czy to dlatego, że użyłem nmcli, aby dodać niektóre z nich, ale zdecydowanie mogę powiedzieć, że istnieją sieci, dla których zapamiętywane są poświadczenia, i które nie zawierają zapisanych poświadczeń. Gdzie oni są?
appas
-1

Jest przechowywany /etc/network/interfacesi nie jest szyfrowany!

MB
źródło
Nie jest przechowywany w / etc / network / interfaces!
Eric Carvalho,
Tak było przed wieloma laty.
Oli