將密碼作為雜湊儲存在 wpa_supplicant.conf 中?
這個問題與這個問題非常相關。
我想登錄一個使用 PEAP 和 MS-CHAPv2 的受使用者和密碼保護的 wifi。我
wpa_supplicant.conf必須包含這樣的條目:network={ ssid="<somessid>" key_mgmt=WPA-EAP eap=PEAP identity="<someidentity>" password="<somepassword>" }現在,我不想顯示密碼(而是讓知道密碼的朋友輸入一次 - 我知道而且不知道),所以我也不想以明文形式儲存它。
是否可以用
password="<somepassword>"密碼的雜湊值替換條目,最好在不顯示密碼的情況下生成?如果是這樣,我該怎麼做?如果使用 MS-CHAPv2,我是否必須創建額外的雜湊?(在另一個答案中,我讀到了一些關於 的東西,它沒有產生太多的鴨鴨結果,並且在另一個問題中建議的手冊頁中
NtPasswordHash找不到。)wpa_supplicant.conf或者:是否可以讓好友只輸入他的登錄數據(即身份和密碼)一次,讓我只使用他的帳戶一次進行 internettt 訪問?
不,您不能用雜湊替換密碼。協議是什麼並不重要。客戶端需要知道密碼,然後要麼將密碼發送給伺服器,要麼發送一些數據證明客戶端知道密碼。伺服器可以滿足於知道真實密碼的雜湊,因為當它接收到候選密碼時,它會計算候選密碼並將其與真實雜湊進行比較。但是客戶必須想出真正的密碼。
無論您在此文件中儲存什麼,最後 wpasupplicant 程序都必須能夠重建密碼。這意味著您可以重建密碼。你的伙伴不能阻止你學習密碼,除非他沒有給你密碼。
一旦您的好友在您的電腦上輸入了他的密碼,您就可以根據需要找回密碼。您可以修改您的好友輸入密碼的程序以將其寫入文件,或者您可以在之後檢查程序的記憶體。如果您的好友在您的電腦上鍵入他的密碼,他必須相信您不會以您承諾不使用的任何方式使用它。就像你的朋友把他的車借給你,讓你停車:他不能阻止你去兜風,他只有你的保證,你不會把它開到停車場以外的地方。
如果要共享帳戶,則必須共享密碼。如果您不想共享帳戶,則需要使用自己的密碼獲取自己的帳戶。