wpa_supplicantはパスワードをハッシュとして保存します(phase2 = "auth = PAP"を使用したWPA-EAP)
パスワードをプレーンテキストではなくハッシュとして/etc/wpa_supplicant/wpa_supplicant.confに保存する方法はありますか?
ここでは、「パスワード」とは、フェーズ2認証に使用されるパスワードを指します。私はnot wpa_passphraseを使用してハッシュできる事前共有キー(PSK)を参照します。
フェーズ2MSCHAPv2またはMSCHAP認証の場合、nt_password_hashを使用してパスワードをMD4ハッシュとして保存できます(例wpa_supplicant.conf行659を参照)。
PAPパスワードをハッシュとして保存する方法はありますか?
または:パスワードをある種の外部ストレージに保存する方法はありますか?例wpa_supplicant.confは、そのような外部ストレージの使用を示唆しています(ext:????を使用)が、それに関するドキュメントは見つかりませんでした。
パスワードをハッシュとして保存しても、wifiのセキュリティは向上しないことを認識しています。ただし、パスワードは他のサービス(アカウント管理、サブスクリプション、支払いなど)のパスワードと同じである必要があるため、プレーンテキストとして保存したくありません。
残念ながら、私は今自分で質問に答えなければなりません。答えが「いいえ、できません」なので「残念ながら」。
PAPがどのように機能しているかを調べたところ、パスワードをハッシュ値として保存することは論理的に不可能であるという結論に達しました。
PAPを使用すると、ユーザー名とパスワードが認証側に直接送信されます。したがって、パスワードを知っている必要があります。ハッシュを知っているだけでは不十分です。
それにもかかわらず検索のためのThx @ tink。
しかし、私はまだこの外部ストレージについて何も見つけることができませんでした。この特別な場合の私にとっての解決策は、暗号化されていないWi-Fi(これも私の大学から提供されています)とVPNを使用することです。