Security
wpa_supplicant 將密碼儲存為雜湊(WPA-EAP with phase2=‘auth=PAP’)
有沒有辦法將我的密碼儲存
/etc/wpa_supplicant/wpa_supplicant.conf為雜湊而不是明文?這裡所說的“密碼”是指用於第二階段身份驗證的密碼。我不是指可以使用 wpa_passphrase 散列的預共享密鑰 (PSK)。
對於 phase2 MSCHAPv2 或 MSCHAP 身份驗證,我可以使用 nt_password_hash 將密碼儲存為 MD4 雜湊(參見範例 wpa_supplicant.conf 第 659 行)。
有沒有辦法將我的 PAP 密碼儲存為雜湊?
或者:有沒有辦法將密碼儲存在某種外部儲存中?wpa_supplicant.conf 範例建議使用這樣的外部儲存(使用 ext:????),但我找不到任何有關它的文件。
我知道將密碼儲存為雜湊不會增加 wifi 安全性。但由於密碼必須與其他服務的密碼(帳戶管理、訂閱、付款……)相同,我不希望它以明文形式儲存。
不幸的是,我現在必須自己回答這個問題。“不幸的是”,因為答案是“不,這是不可能的”。
我查看了 PAP 的工作原理,得出的結論是邏輯上不可能將密碼儲存為雜湊值。
使用 PAP,使用者名和密碼直接發送到認證方。因此,必須知道密碼,知道一些雜湊是不夠的。
儘管如此,感謝@tink 進行搜尋。
但我仍然找不到任何關於這個外部儲存的東西。在這種特殊情況下,我的解決方案是使用未加密的 wifi(我的大學也提供)和 VPN。