パスワードをハッシュとしてwpa_supplicant.confに保存しますか?
この質問は非常に関連しています これに 。
PEAPとおそらくMS-CHAPv2を使用するユーザーとパスワードで保護されたwifiにログインしたいと思います。私のwpa_supplicant.confには、次のようなエントリが含まれている必要があります。
network={
ssid="<somessid>"
key_mgmt=WPA-EAP
eap=PEAP
identity="<someidentity>"
password="<somepassword>"
}
今、私はパスワードを表示したくないので(むしろ、パスワードを知っているバディに一度入力してもらいます。私はパスワードを知っていますが、知らないでしょう)、プレーンテキストで保存したくありません。
password="<somepassword>"エントリをパスワードのハッシュサムに置き換えることは可能ですか?できればパスワードを表示せずに生成されますか?もしそうなら、どうすればそれを行うことができますか?
MS-CHAPv2を使用する場合、追加のハッシュを作成する必要がありますか? (他の回答では、NtPasswordHashについて何かを読みましたが、duckduckgoの結果はあまり得られず、他の質問で提案されているようにwpa_supplicant.confのマニュアルページで見つかりませんでした。)
あるいは:バディにログインデータ(つまりIDとパスワード)のみを入力させることは可能ですかonce to彼のアカウントをinternetttアクセスに1回だけ使用させてください。
いいえ、パスワードをハッシュに置き換えることはできません。プロトコルが何であるかは関係ありません。クライアントはパスワードを知っている必要があり、次にパスワードをサーバーに送信するか、クライアントがパスワードを知っていることを証明するデータを送信します。サーバーは、候補パスワードを受信すると、候補のハッシュを計算して実際のハッシュと比較するため、実際のパスワードのハッシュを知ることに満足することができます。しかし、クライアントは実際のパスワードを考え出す必要があります。
このファイルに何を保存しても、最終的には、wpasupplicantプログラムがパスワードを再構築できる必要があります。これは、パスワードを再構築できることを意味します。あなたの相棒は、彼があなたにパスワードを与えない限り、あなたがパスワードを学ぶのを防ぐことはできません。
バディがコンピューターにパスワードを入力するとすぐに、必要に応じてパスワードを取得できます。バディがパスワードを入力するプログラムを変更してファイルに書き込むか、後でプログラムのメモリを検査することができます。あなたの相棒があなたのコンピュータに彼のパスワードを入力した場合、彼はあなたが使用しないと約束した方法でそれを使用しないようにあなたを信頼しなければなりません。それは、あなたの相棒があなたに彼の車を貸して、あなたにそれを駐車するように頼んだ場合のようなものです。彼はあなたがそれを乗車するのを防ぐことはできません。
アカウントを共有する場合は、パスワードを共有する必要があります。アカウントを共有したくない場合は、独自のパスワードで自分のアカウントを取得する必要があります。
パスワードのルール番号0は次のとおりです。誰かにパスワードを忘れてもらう必要がある場合は、パスワードを変更してください。
バディはパスワードを入力して、しばらくの間Wi-Fiを使用できるようにします。その後、Wi-Fiの使用を許可し終えたら、Wi-Fiパスワードを変更します。今、あなたは彼のパスワードをもう持っていません、あなたは彼のoldパスワードを持っています、それは今は役に立たないです。
または、入力する前にパスワードを変更することもできます。この場合、実際に古いパスワードが表示されることはなく、現在のパスワードを取得できます。その後、変更します。
これと同じ原則は、どのテクノロジーが使用されていても適用されます。