wpa_supplicantはパスワードをハッシュとして保存します(Phase2 = "auth = PAP"のWPA-EAP)。

wpa_supplicantはパスワードをハッシュとして保存します(Phase2 = "auth = PAP"のWPA-EAP)。

/etc/wpa_supplicant/wpa_supplicant.confプレーンテキストの代わりに一種のハッシュでパスワードを保存する方法はありますか?

「パスワード」とは、第2の認証段階で使用されるパスワードを意味する。はいいいえwpa_passphraseを使用してハッシュできる事前共有キー(PSK)を参照してください。

2番目のステップMSCHAPv2またはMSCHAP認証の場合、nt_password_hashを使用してパスワードをMD4ハッシュとして保存できます(例wpa_supplicant.conf行659を参照)。

私のPAPパスワードをハッシュとして保存する方法はありますか?

または、外部ストレージにパスワードを保存する方法はありますか? wpa_supplicant.confの例では、このような外部リポジトリの使用を提案していますが(ext:????を使用)、これに関する文書は見つかりません。

パスワードをハッシュとして保存してもWi-Fiセキュリティが向上しないことがわかります。ただし、パスワードは他のサービス(アカウント管理、購読、支払い...)のパスワードと同じである必要があるため、プレーンテキストで保存したくありません。

答え1

残念ながら今、私はこの質問に自分で答えなければなりません。 「残念ながら」答えは「いいえ、不可能です」だからです。

私はPAPの仕組みを調べた結果、パスワードをハッシュとして保存することは論理的に不可能であるという結論に達しました。

PAP を使用すると、ユーザー名とパスワードが認証パーティに直接送信されます。したがって、パスワードを知る必要があり、一部のハッシュ値を知るだけでは不十分です。

それでも検索してくれた@tinkに感謝します。

しかし、この外部リポジトリについてはまだ何も見つかりません。この特別なケースでは、私のソリューションは暗号化されていないWi-Fi(大学でも提供)とVPNを使用することでした。

関連情報