Ukrywanie haseł w pliku wpa_supplicant.conf za pomocą WPA-EAP i MSCHAP-v2

Mój wpa_supplicant.confwygląda tak:

network={
  ssid="Some name"
  scan_ssid=1
  key_mgmt=WPA-EAP
  eap=PEAP
  identity="my-user-id"
  password="(clear text password here)"
  ca_cert="/usr/share/ca-certificates/mozilla/GeoTrust_Global_CA.crt"
  phase2="auth=MSCHAPV2"
}

Czy w przypadku tej konkretnej kombinacji WPA-EAP i MSCHAP-v2 istnieje możliwość, aby moje hasło nie było wyraźnie wymienione w tym pliku konfiguracyjnym?

Dziennik zmian wydaje się twierdzić, że jest to wykonalne (od 2005 roku!):

* added support for storing EAP user password as NtPasswordHash instead
  of plaintext password when using MSCHAP or MSCHAPv2 for
  authentication (hash:<16-octet hex value>); added nt_password_hash
  tool for hashing password to generate NtPasswordHash

Niektóre uwagi:

• Używanie innego hasła nie jest opcją, ponieważ nie mam kontroli nad tą siecią (jest to sieć korporacyjna, a jedna nazwa użytkownika / hasło służy do uzyskania dostępu do wszystkich usług, w tym do połączenia z Wi-Fi).

• Słowo o duplikatach:

  • 40: use-wpa-suplikant-bez-zwykłego hasła tekstowego dotyczy kluczy współdzielonych
  • 74500: wpa-supplicant-store-password-as-hash-wpa-eap-with-phase2-auth-pap używa PAP jako uwierzytelnienia fazy 2 (nie MSCHAP-v2).
  • 85757: store-password-as-hash-in-wpa-suplikant-conf jest bardzo podobny do tego pytania, ale został (niepoprawnie) zamknięty jako duplikat 74500 ; niestety odpowiedzi udzielone na rzekomy duplikat są specyficzne dla PAP i nie dotyczą przypadku MSCHAP-v2. Sam 85757 ma odpowiedź twierdzącą, że jest to w zasadzie niemożliwe bez względu na protokół, ale uzasadnienie jest nieprawidłowe ¹

¹ Ten anser twierdzi, że użycie hashowanego hasła oznacza, że ​​hash staje się hasłem. Jest to technicznie prawdą, ale przynajmniej skrót to hasło tylko do Wi-Fi , co stanowi znaczący postęp w stosunku do wycieku hasła wspólnego, umożliwiającego dostęp do wielu usług.

Możesz wygenerować NtPasswordHash(skrótu hasła NTLM) samodzielnie w następujący sposób:

echo -n plaintext_password_here | iconv -t utf16le | openssl md4

Przedrostek „hash:” w pliku wpa_supplicant.conf, tj

password=hash:6602f435f01b9173889a8d3b9bdcfd0b

W systemie macOS kod iconv to UTF-16LE

echo -n plaintext_password_here | iconv -t UTF-16LE | openssl md4

Pamiętaj, że nie zyskujesz większego bezpieczeństwa. Jeśli osoba atakująca znajdzie plik z skrótem, może w trywialny sposób dołączyć do sieci (w taki sam sposób, jak komputer), więc zaszyfrowanie hasła wcale nie pomaga. Jeśli hasło jest używane gdzie indziej, atakujący musiałby użyć brutalnej siły, aby znaleźć oryginalne hasło (tj. Wypróbować najbardziej prawdopodobne hasła i obliczyć swój skrót, dopóki nie znajdzie pasującego hasła). Ponieważ na zwykłym komputerze można obliczyć około 1 miliarda skrótów na sekundę, nie jest to dużą przeszkodą, a atakujący mogą z łatwością korzystać ze wstępnie obliczonych tabel, ponieważ skrót jest niesolony. NT jest naprawdę okropny jako algorytm mieszania hasła.

Otwórz terminal i wpisz:

wpa_passphrase YOUR_SSID YOUR_PASSWORD

Przykładowe dane wyjściowe:

network={
    ssid="YOUR_SSID"
    #psk="YOUR_PASSWORD"
    psk=6a24edf1592aec4465271b7dcd204601b6e78df3186ce1a62a31f40ae9630702
}

Otwórz wpa_supplicant.confplik i dodaj następujący wiersz:

psk=6a24edf1592aec4465271b7dcd204601b6e78df3186ce1a62a31f40ae9630702