Gunakan wpa_supplicant tanpa kata sandi teks biasa

19

Saya menjalankan gentoo di laptop saya, dan saat ini saya menggunakan wpa_supplicant untuk menangani wifi.

Konfigurasi saya berfungsi dan saya dapat terhubung, tetapi harus mengetikkan kata sandi teks biasa ke dalam file konfigurasi. Ini tidak berfungsi jika saya ingin terhubung ke wifi teman dan mereka ingin mengetikkan kata sandi alih-alih memberi tahu saya apa itu. Tidak ada keamanan dengan kata sandi teks biasa.

Bagaimana saya bisa membuat ini lebih aman sehingga beberapa kata sandi terenkripsi disimpan bukan plaintext?

mouche
sumber

Jawaban:

15

wpa_passphrase [ ssid ] [ passphrase ]menghasilkan WPA PSK dari frasa sandi ASCII untuk SSID. Kemudian simpan sebagai

network={
        ssid="your ssid"
        psk=outputfromabove
}
Pedro Silva
sumber
4
Atau jangan xargs -n 2 wpa_passphrasediikuti oleh ssiddan passphrasemasing - masing pada jalurnya sendiri, diikuti oleh C-d.
Pedro Silva
1
Ini tidak menambah keamanan. Meskipun kata sandi tidak disimpan dalam teks biasa, mengetahui PSK cukup untuk terhubung ke jaringan.
BatchyX
1
Saya hanya menjawab pertanyaan. Bagaimanapun, en.wikipedia.org/wiki/Salt_(cryptography) .
Pedro Silva
1
Ini berfungsi untuk kasus SSID dengan frasa sandi tunggal (psk = ...). Apakah ada cara untuk melakukan hal yang sama untuk kasus SSID / identitas / kata sandi (kata sandi = ...)?
AstroFloyd
1
Ini menambah keamanan. Pekerjaan saya menggunakan kata sandi AD untuk wifi. Saya tidak ingin kata sandi AD saya tetap kosong.
John Eikenberry
4

Kosongkan entri kata sandi. Jika Anda menjalankan wpa_gui, itu akan meminta kata sandi Anda. (Saya melakukan ini dengan akun eduroam, karena kata sandi saya sama dengan login * nix saya)

gi1242
sumber