У меня есть основной вопрос, который беспокоит меня в течение достаточно долгого времени.

Я скоро обновлю свой маршрутизатор до WPA2 (примерно в срок), но я также хочу научиться использовать wpa_supplicant в случае необходимости. Я обнаружил, что мне нужно настроить конфигурационный файл wpa_supplicant, но строка psk меня беспокоит. Я не знаю, могу ли я просто использовать «пароль», который у меня есть на маршрутизаторе, или он должен быть сгенерирован wpa_passphrase.

Благодарю.

1 ответ1

1

Его не нужно настраивать с помощью wpa_passphrase . На самом деле самый первый пример Man-страницы для файла wpa_supplicant.conf:

   QUICK EXAMPLES

   1. WPA-Personal (PSK) as home network and WPA-Enterprise with EAP-TLS as work network.

      # allow frontend (e.g., wpa_cli) to be used by all users in 'wheel' group
      ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=wheel
      #
      # home network; allow all valid ciphers
      network={
           ssid="home"
           scan_ssid=1
           key_mgmt=WPA-PSK
           psk="very secret passphrase"
      }
      #

Вы видите, что в этом случае вы можете добавить свой пароль в виде открытого текста в файл: " " означает, что именно этот пароль указан в виде простого текста, и его необходимо будет хэшировать, чтобы он стал правильным PSK.

wpa_passphrase генерирует этот PSK из пароля ASCII (и из SSID), шаг, который автоматически выполняется wpa_supplicant при представлении открытого пароля между apices.

Я также хотел бы подчеркнуть, что нет никакой дополнительной безопасности, связанной с хранением вашего PSK в открытом виде или в хешированной форме на вашем компьютере. Любой наполовину компетентный злоумышленник, захвативший ваш PSK, сможет использовать его для подключения к вашей Wi-Fi-системе, даже не пытаясь воссоздать исходную текстовую форму пароля, что является невозможной и бесполезной задачей.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .