Mengapa Network Manager selalu meminta kata sandi saya?

12

Ini adalah gangguan kecil yang pernah saya alami di Ubuntu selamanya. Ketika saya mengatur komputer saya untuk login secara otomatis, Network Manager meminta saya untuk kata sandi saya setiap kali boot dan tidak mau terhubung ke Internet sampai saya memasukinya. Apakah ada alasan untuk itu?

Juga, manajer jaringan lain seperti Connman tidak memiliki masalah ini, dan saya perhatikan yang terakhir juga memiliki indikator aplikasi sementara NM-applet berjalan di Notification Area. Apakah ada rencana untuk bermigrasi ke Connman, atau untuk menyesuaikan NM-applet untuk Natty?

network-manager 11.04 connman indicator Bou
sumber
Apakah Anda yakin itu adalah kata sandi root? Seperti apa kotak dialognya? Tampaknya jauh lebih mungkin bahwa kata sandi pengguna Anda digunakan untuk mendekripsi kata sandi yang disimpan di Gnome Keyring.
LassePoulsen

Jawaban:

14

Ada opsi dalam Manajer jaringan untuk tidak menggunakan kata sandi. Jika Anda mengedit koneksi, di bagian bawah halaman ada kotak "tersedia untuk semua pengguna" jika Anda mencentang ini tidak akan memerlukan kata sandi.

Untuk mengedit klik kanan ikon, pilih edit Koneksi, pilih nirkabel, pilih koneksi Anda dan klik edit.

tangkapan layar

David
sumber
1
Jadi, untuk itulah kotak centang itu! Saya merasa bodoh sekarang, saya telah menderita gangguan ini selama bertahun-tahun dan saya bisa memperbaikinya dalam satu menit!
Bou
Penting untuk dicatat bahwa siapa pun yang memiliki akses root / admin di PC Anda sekarang dapat mengedit applet manajer jaringan itu dan melihat kunci WEP / WPA Anda. Mungkin baik-baik saja, tetapi jika Anda menggunakan koneksi yang diautentikasi PEAP, kuncinya adalah kata sandi jaringan Anda - risiko keamanan yang sangat besar. Gila nm-applet itu menunjukkan kata sandi Anda sama sekali. Saya memiliki keluhan yang sama tentang Kuda Laut.
Scaine
sebenarnya, itu harus memiliki nama yang SANGAT berbeda. "tersedia untuk semua pengguna" sama sekali tidak berarti bahwa kata sandi Anda akan disimpan (dan itu adalah penggunaan yang sangat umum dari kotak centang ini). Hal lain adalah bahwa Anda harus mencentang kotak ini, Anda harus pergi ke tab terakhir dan menuliskan kata sandi Anda dan hanya setelah ini kotak ini akan dapat diklik (juga nol kegunaan).
Pabluez
@ Skaine: Anda berharap agar root tidak menemukan kata sandi wifi Anda?
SamB
@ Sam, Tentu saja tidak. Saya hanya menunjukkan bahwa siapa pun yang memiliki akses root ke kotak itu akan melihat kata sandi Active Directory Anda jika Anda menggunakan PEAP.
Scaine
6

NM tidak meminta kata sandi root Anda! Ia meminta kata sandi keyring Anda.
Keyring Anda menyimpan kata sandi yang dienkripsi, sehingga tidak ada yang bisa mencurinya. Itulah sebabnya Anda perlu memasukkan kata sandi kunci Anda, sehingga Ubuntu dapat mendekripsi kata sandi Anda untuk menggunakannya (mis. Untuk mendapatkan Kata Sandi WLAN).

Anda dapat memeriksa konten keyring Anda di Menu -> System -> Preferences -> Kata Sandi dan Kunci Enkripsi. Di sini Anda akan menemukan semua kata sandi Anda dalam cleartext, setelah Anda membuka kunci kata kunci Anda (klik kanan suatu elemen -> properti -> kata sandi -> tampilkan kata sandi).

Untuk mengubah kata sandi kata kunci Anda, klik kanan kata sandi baris : masuk dan pilih Ubah Kata Sandi

Memilih tanpa kata sandi akan membuat keyring tidak pernah meminta kata sandi lagi, tetapi tetap menyimpannya (tidak dienkripsi! Jadi ini seharusnya bukan pilihan pertama Anda pada Notebook).

sBlatt
sumber
Terima kasih semuanya atas jawaban Anda. Saya tidak terlalu peduli dengan kata sandi jaringan saya. Untuk saat ini saya akan menghapus kata sandi saya karena tidak ada yang memiliki akses fisik ke laptop saya, tapi itu bukan pilihan yang saya sukai, jadi saya kira saya akan mengajukan bug terhadap Network Manager, lihat apakah mungkin untuk memiliki opsi untuk tidak menggunakan keyring.
Bou
1
Saya percaya bahwa menyinkronkan kata sandi keyring Anda dengan kata sandi login Anda juga akan berhenti meminta Anda untuk itu. Cukup atur menggunakan metode yang sama seperti dijelaskan di atas.
Nerdfest
Masalahnya adalah, dia menggunakan autologin, itu sebabnya menyinkronkan kata sandi bukan pilihan
sBlatt
@Bou Saya tidak akan khawatir tentang laporan bug, memiliki kata sandi kosong akan sama saja dengan tidak menggunakannya, jika Anda merasa tidak nyaman dengan satu opsi, mungkin Anda akan melakukannya dengan yang lain
johnc
1

Alasan mengapa NetworkManager meminta kata sandi Anda adalah karena ia ingin menyimpan kata sandi Anda di tempat yang aman (keyring terenkripsi), sementara ConnMan tidak peduli tentang itu ...

Jika Anda tidak peduli dengan keamanan, Anda dapat menghapus kata sandi dari keyring GNOME, atau menggunakan ConnMan sebagai gantinya ...

Dan migrasi ke ConnMan sebagai default di Ubuntu saat ini tidak ada pilihan, karena hanya mendukung Ethernet dan WiFi, tetapi tidak ada modem (PSTN, ISDN, DSL, 3G), Bluetooth, VPN, dll.

JanC
sumber
0

Seperti yang dikatakan di atas, fitur utama adalah keamanan. Ini melarang pengguna yang tidak sah untuk mengakses / memodifikasi data pada PC Anda.

Hukum keenam
sumber
0

Untuk koneksi WPA-Enterprise menggunakan nama pengguna / kata sandi, kata sandi biasanya disimpan dalam keyring pengguna, bahkan jika kotak centang "tersedia untuk semua pengguna" dicentang.

Satu-satunya cara yang saya temukan untuk mencegah NetworkManager meminta kata sandi saya adalah dengan mengedit pengaturan koneksi secara manual:

  1. Edit koneksi jaringan, pastikan kotak centang "tersedia untuk semua pengguna" diaktifkan. Simpan itu.

  2. Buka direktori terminal dan perubahan: cd /etc/NetworkManager/system-connections. Setiap file dalam direktori tersebut merupakan salah satu koneksi yang disimpan ke "semua pengguna" oleh NetworkManager.

  3. Gunakan sudo grep flags *untuk membuat daftar semua file yang menggunakan flag kata sandi. Anda akan melihat nama file yang mewakili koneksi wifi WPA Enterprise Anda. Sebut file itu myconnection.

  4. Edit file sudo nano myconnection

  5. Buka bagian [802-1x]dalam file, hapus password-flagsdan tambahkan baris password=mypassword.

  6. Simpan file

Pada reboot berikutnya NetworkManager harus sudah memiliki kata sandi, jadi seharusnya tidak perlu membuka kunci kunci untuk menghubungkannya.

Perhatikan bahwa pendekatan ini menyimpan kata sandi Anda dalam file teks biasa. Meskipun file teks hanya dapat dibaca oleh root, NetworkManager dapat membacanya, dan setiap pengguna dapat melihat kata sandi juga pergi ke pengaturan "edit koneksi" di NetworkManager. Solusi ini mungkin praktis bagi pengguna yang menggunakan paswordless-login di komputer yang hanya digunakan oleh mereka.

zeehio
sumber