Di mana manajer jaringan menyimpan kunci WPA ketika "Tersedia untuk Semua Pengguna" dicentang?

9

Ketika Anda terhubung ke jaringan SSID baru melalui applet manajer jaringan, kunci untuk jaringan itu disimpan dalam gnome-keyring di bawah gantungan kunci "login".

Tetapi ketika Anda kemudian mengubah (edit) jaringan itu menjadi "Tersedia untuk semua pengguna", kata sandi bergerak di tempat lain. Saya ingin tahu di mana, karena jika itu adalah jaringan PEAP, itu secara efektif kata sandi Active Directory Anda.

teks alternatif

Latar belakang Saya mencentang sebagian besar jaringan WIFI sebagai "tersedia untuk semua pengguna" untuk tidak benar-benar membuat mereka tersedia (itu adalah laptop pengguna tunggal), tetapi untuk mencegah siapa pun melihat kata sandi saya untuk jaringan itu dalam teks yang jelas hanya dengan mengklik kanan pada jaringan, mengklik tab keamanan dan mencentang "tampilkan kata sandi". Ini karena ketika Anda membuat jaringan "tersedia untuk semua pengguna", tindakan pengeditan yang memicu jaringan memicu sistem melalui policykit.

Ini adalah alasan yang sama saya langsung menghapus instalasi Seahorse setelah instalasi baru. Resiko keamanan gila memungkinkan ini.

10.10  network-manager 
Scaine
sumber
Resiko keamanan gila? Hanya jika Anda meninggalkan mesin Anda tanpa pengawasan dan tidak terkunci dengan orang lain di sekitarnya. Menyimpan kata sandi dalam gantungan kunci terenkripsi biasanya dianggap bermanfaat bagi keamanan.
David Foerster
David, Anda jelas belum banyak bekerja di lingkungan perusahaan jika Anda berpikir bahwa semua orang mengunci laptop mereka, tanpa gagal, setiap kali mereka menjauh dari meja mereka. Adalah satu hal untuk mengatakan "ya, Anda harus" dan sebaliknya adalah sesuatu yang disebut "kenyataan" yang berarti bahwa kadang-kadang, kadang-kadang, itu terjadi. Jika itu adalah Windows yang terinstal dengan benar, tidak banyak kerugian yang dapat terjadi padanya. Ini adalah Ubuntu yang terinstal dengan benar, sama ... kecuali Anda memiliki Seahorse diinstal. Kemudian Anda baru saja memberikan kata sandi Anda, dalam teks yang jelas, kepada siapa saja yang peduli untuk melihatnya.
Scaine
Ya, saya tahu tentang kesalahan kenyamanan vs keamanan. Tetapi menyelam ke dalam itu mungkin akan menjadi topik yang terlalu jauh.
David Foerster

Jawaban:

12

Saya tidak memiliki wifi untuk memeriksanya sekarang, tetapi menurut http://live.gnome.org/NetworkManager/SystemSettings , koneksi sistem harus disimpan di / etc / NetworkManager / system-koneksi /.

João Pinto
sumber
Dan sekarang dikonfirmasi. Direktori sistem-koneksi menampung semua jaringan WIFI Anda yang dicentang "Tersedia untuk Semua Pengguna", dengan PSK dalam cleartext. Namun, ini hanya dapat dibaca oleh root, yang cukup baik untuk kasus penggunaan saya. Ajaib - terima kasih!
Scaine
4

Dengan asumsi bahwa kita semua tahu bagaimana otentikasi nirkabel terjadi antara klien dan server / router, mesin Anda akan mencoba 'mengingat' nama titik akses untuk membantu kami tidak terus memasukkan kunci yang sama berulang kali.

Semua kunci 'ingat' jaringan tidak dienkripsi dan disimpan di:

/etc/NetworkManager/system-connections

jika kami catkeluar salah satu file Anda akan melihat: (ini kotak saya)

[connection]

id=Auto FLPHF
uuid=495d8230-53bd-4df5-812a-374526fdb031
type=802-11-wireless
[802-11-wireless]
ssid=FLPHF
mode=infrastructure
mac-address=00:C0:CA:40:AE:5F
security=802-11-wireless-security
[802-11-wireless-security]
key-mgmt=wpa-psk
auth-alg=open
psk=[TOOK OUT MY KEY]< you get the idea. 
[ipv4]
method=auto
[ipv6]
method=auto
somelinuxguy
sumber
Dir ini tampaknya tidak mengandung semua kata sandi yang disimpan. Saya tidak tahu apakah itu karena saya telah menggunakan nmcli untuk menambahkan beberapa di antaranya, tetapi saya dapat dengan jelas mengatakan bahwa ada jaringan yang mengingat kredensial, dan yang tidak mengatakan kredensial disimpan di sini. Di mana mereka?
appas
-1

Ini disimpan /etc/network/interfacesdan tidak dienkripsi!

MB
sumber
Itu tidak disimpan di / etc / network / interfaces!
Eric Carvalho
Dulu, hanya beberapa tahun yang lalu.
Oli
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.