it-swarm.com.de

Wo speichert der Netzwerkmanager WPA Schlüssel, wenn "Verfügbar für alle Benutzer" aktiviert ist?

Wenn Sie über das Network Manager-Applet eine Verbindung zu einem neuen SSID-Netzwerk herstellen, wird der Schlüssel für dieses Netzwerk im Gnome-Schlüsselbund unter dem Schlüsselbund "Login" gespeichert.

Wenn Sie dieses Netzwerk dann so ändern (bearbeiten), dass es für alle Benutzer verfügbar ist, wird das Kennwort an eine andere Stelle verschoben. Ich möchte wissen, wo, denn wenn es sich um ein PEAP-Netzwerk handelt, ist dies effektiv Ihr Active Directory-Kennwort.

alt text

Hintergrund Ich kreuze die meisten WIFI-Netzwerke als "für alle Benutzer verfügbar" an, um sie nicht tatsächlich verfügbar zu machen (es ist sowieso ein Einzelbenutzer-Laptop), sondern um zu verhindern, dass jemand mein Passwort für dieses Netzwerk im Klartext sieht Klicken Sie einfach mit der rechten Maustaste auf das Netzwerk, klicken Sie auf die Registerkarte "Sicherheit" und aktivieren Sie "Kennwort anzeigen". Wenn Sie ein Netzwerk "für alle Benutzer verfügbar" machen, wird durch das Bearbeiten dieses Netzwerks eine Systemaufforderung über das PolicyKit ausgelöst.

Dies ist der gleiche Grund, warum ich Seahorse nach einer Neuinstallation sofort deinstalliere. Verrücktes Sicherheitsrisiko, das dies zulässt.

9
Scaine

Ich habe momentan kein WLAN, um es zu überprüfen, aber laut http://live.gnome.org/NetworkManager/SystemSettings sollten Systemverbindungen unter/etc/NetworkManager/system- gespeichert werden. Verbindungen.

12
João Pinto

Angenommen, wir alle wissen, wie die drahtlose Authentifizierung zwischen einem Client und einem Server/Router abläuft, wird Ihr Computer versuchen, sich den Namen des Zugriffspunkts zu merken, damit wir nicht immer wieder denselben Schlüssel eingeben müssen.

Alle "gespeicherten" Netzwerkschlüssel werden unverschlüsselt gespeichert in:

/etc/NetworkManager/system-connections

wenn wir cat eine der Dateien ausgeben, werden Sie sehen: (das ist meine Box)

[connection]

id=Auto FLPHF
uuid=495d8230-53bd-4df5-812a-374526fdb031
type=802-11-wireless
[802-11-wireless]
ssid=FLPHF
mode=infrastructure
mac-address=00:C0:CA:40:AE:5F
security=802-11-wireless-security
[802-11-wireless-security]
key-mgmt=wpa-psk
auth-alg=open
psk=[TOOK OUT MY KEY]< you get the idea. 
[ipv4]
method=auto
[ipv6]
method=auto
4
somelinuxguy