wpa_supplicant.confにパスワードをハッシュとして保存しますか? [コピー]

wpa_supplicant.confにパスワードをハッシュとして保存しますか? [コピー]

この質問は非常に関連性があります。これで

PEAPまたはMS-CHAPv2を使用して、ユーザーとパスワードで保護されたWi-Fiにログインしたいと思います。マイアイテムwpa_supplicant.confには、次のアイテムを含める必要があります。

network={
    ssid="<somessid>"
    key_mgmt=WPA-EAP
    eap=PEAP
    identity="<someidentity>"
    password="<somepassword>"
}

今私はパスワードを表示したくありません。 (代わりにそれを知っている友人に一度入力するようにして、私は知っていますが知らないでしょう。)平文で保存したくありません。

password="<somepassword>"アイテムをパスワードハッシュに置き換えることはできますか?パスワードを公開せずに生成することが望ましいですか?では、どうすればよいですか?

MS-CHAPv2を使用している場合は、追加のハッシュを生成する必要がありますか? (他の答えでは、私はNtPasswordHashduckduckgoの結果があまり出ていないことを読んで、wpa_supplicant.conf他の質問で提案されているようにマニュアルページに見つかりませんでした。)

または:友だちにログイン情報(IDやパスワードなど)を入力するように依頼できますか?一度インターネットにアクセスするときに彼のアカウントを一度だけ使用するようにしますか?

答え1

いいえ、パスワードをハッシュに置き換えることはできません。どの合意なのかは関係ありません。クライアントはパスワードを知る必要があり、パスワードをサーバーに送信するか、クライアントがパスワードを知っていることを証明するためにいくつかのデータを送信します。サーバは、候補パスワードを受信すると、候補パスワードのハッシュを計算して実際のハッシュと比較するので、実際のパスワードのハッシュを知ることで満足できる。ただし、顧客は実際のパスワードを提供する必要があります。

このファイルに何を保存しても、最終的にwpasupplicantプログラムはパスワードを再設定できるはずです。つまり、パスワードを再設定できます。友人があなたにパスワードを教えてくれない限り、パスワードを学ぶのを止めることはできません。

友達がコンピュータにパスワードを入力すると、必要に応じてそのパスワードを検索できます。友達がパスワードを入力するプログラムを変更してファイルに書き込むことも、後でプログラムのメモリを確認することもできます。お友達がお使いのコンピュータに自分のパスワードを入力した場合、使用しないことを約束した方法でパスワードを使用しないことを信頼する必要があります。これは、あなたの友人があなたに車を貸して駐車するように頼んだのと同じです。友人はあなたが運転に行くのを止めることはできませんでした。

アカウントを共有するには、パスワードを共有する必要があります。アカウントを共有したくない場合は、自分のパスワードでアカウントを作成する必要があります。

答え2

パスワードのゼロ規則は次のとおりです。誰かがあなたのパスワードを忘れた場合、パスワード変更

友人は自分のパスワードを入力し、しばらくWi-Fiを使用できるようにし、Wi-Fiの使用を許可するとWi-Fiパスワードを変更します。今、あなたはもはやその人のパスワードを持っていません。古い今、パスワードは役に立ちません。

または、パスワードを変更できます。今後パスワードを入力してください。この場合、実際には古いパスワードを見ることができず、現在のパスワードだけがわかり、変更することができます。

この原則は、使用されている技術に関係なく適用されます。

関連情報