使用不带纯文本密码的wpa_supplicant


19

我在笔记本电脑上运行gentoo,目前正在使用wpa_supplicant处理wifi。

我的配置可以正常工作并且可以连接,但是需要在配置文件中输入纯文本密码。如果我要连接到朋友的wifi,并且他们想输入密码而不是告诉我密码,则此方法无效。纯文本密码没有安全性。

如何使它更安全,以便存储某种加密的密码而不是纯文本?

Answers:


15

wpa_passphrase [ ssid ] [ passphrase ]从ASCII密码生成SSID的WPA PSK。然后将其存储为

network={
        ssid="your ssid"
        psk=outputfromabove
}

4
或先执行,xargs -n 2 wpa_passphrase然后依次按ssidpassphrase,然后再按C-d
佩德罗·席尔瓦

1
这不会增加安全性。尽管密码不是以纯文本形式存储的,但知道PSK足以连接到网络。
BatchyX 2014年

1
我只是在回答这个问题。无论如何,请访问en.wikipedia.org/wiki/Salt_(cryptography)
Pedro Silva

1
这适用于带有单个密码短语(psk = ...)的SSID。有没有办法对SSID /身份/密码大小写(password = ...)执行相同的操作?
AstroFloyd

1
它增加了安全性。我的工作使用wifi的AD密码。我不希望我的AD密码散乱显示。
约翰·艾肯伯里

4

或者将密码输入留空。如果您正在运行wpa_gui,它将提示您输入密码。(我使用eduroam帐户执行此操作,因为我的密码与我的* nix登录名相同)

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.