TU Berlin eduroam - 如何讓無線 LAN 使用 wpa_supplicant.conf 和散列密碼
我苦苦掙扎了一陣子,尋找
wpa_supplicant.conf能夠訪問柏林 TU 的“eduroam”無線 LAN 網路的好方法。因為我確定這不是微不足道的,而且 bash 腳本實際上以純文字形式保存了您的密碼,所以我想在答案中提出解決此問題的方法。
這樣將來任何人都可以遵循真正的指南來使 eduroam 工作,而不是 tubIT 為您提供的模糊解決方案。
更新 - 2021 年 21 月 10 日:將與“更新的”身份驗證過程一起使用
tubIT 解決方案(即tubIT 版本的配置助手工具或 直接在此處)無法正常(安全地)工作,
wpa_supplicant也不是為此而建構的。
cat創建時考慮了(該)網路管理器(GNOME freedesktop NetworkManager)。
如何對您的密碼進行雜湊處理的問題,以便您可以儲存它而不會冒有人潛入您的文件以獲取您的 TU 密碼的危險。
因為你不想參加一些隨機的課程。
撇開玩笑不談,散列密碼是個好主意,不會傷害您。為此,只需在終端中鍵入以下行:
echo -n plaintext_password_here | iconv -t utf16le | openssl md4對於 Mac 這將是
echo -n plaintext_password_here | iconv -t UTF-16LE | openssl md4這將輸出您密碼的散列版本,我們將在
wpa_supplicant.conf如果您無法從終端複製它,請
| tee ~/hashed_pw在最後添加以管道stdout傳輸到hashed_pw位於您的主文件夾中的文件。現在將以下網路添加到您的
wpa_supplicant.confnetwork={ ssid="eduroam" key_mgmt=WPA-EAP pairwise=CCMP group=CCMP TKIP eap=PEAP anonymous_identity="wlan@tu-berlin.de" identity="YOUR_USERNAME@tu-berlin.de" phase2="auth=MSCHAPV2" password=hash:YOUR_HASHED_PASSWORD }散列密碼需要在沒有
""!如果我遺漏了什麼或者有什麼方法可以改進本指南,請發表評論或編輯!
作為畫龍點睛的例子:
network={ ssid="eduroam" key_mgmt=WPA-EAP pairwise=CCMP group=CCMP TKIP eap=PEAP anonymous_identity="wlan@tu-berlin.de" identity="angi.m@tu-berlin.de" phase2="auth=MSCHAPV2" password=hash:00000000000000000000000000000000 }檢查於 2021 年 10 月 21 日。將來可能會因 Cert 更改而更改