"सभी उपयोगकर्ताओं के लिए उपलब्ध" टिक होने पर नेटवर्क-प्रबंधक WPA कुंजी को कहाँ संग्रहीत करता है?

9

जब आप नेटवर्क प्रबंधक एप्लेट के माध्यम से एक नए एसएसआईडी नेटवर्क से जुड़ते हैं, तो उस नेटवर्क की कुंजी "लॉगिन" किचेन के तहत सूक्ति-कीरिंग में संग्रहीत होती है।

लेकिन जब आप तब उस नेटवर्क को "सभी उपयोगकर्ताओं के लिए उपलब्ध" बदलते हैं, तो पासवर्ड कहीं और चला जाता है। मैं जानना चाहूंगा कि कहां है, क्योंकि यदि यह PEAP नेटवर्क है, तो यह प्रभावी रूप से आपके सक्रिय निर्देशिका पासवर्ड है।

वैकल्पिक शब्द

पृष्ठभूमि I अधिकांश वाईफाई नेटवर्क को "सभी उपयोगकर्ताओं के लिए उपलब्ध" के रूप में टिक करता है, वास्तव में उन्हें उपलब्ध कराने के लिए नहीं है (यह वैसे भी एक एकल-उपयोगकर्ता लैपटॉप है), लेकिन किसी को भी उस नेटवर्क के लिए अपना पासवर्ड देखने से रोकने के लिए केवल स्पष्ट पाठ में सीधे क्लिक करके। नेटवर्क, सुरक्षा टैब पर क्लिक करके और "शो पासवर्ड" टिक करें। ऐसा तब होता है क्योंकि जब आप एक नेटवर्क "सभी उपयोगकर्ताओं के लिए उपलब्ध" बनाते हैं, तो उस नेटवर्क को संपादित करने का कार्य पॉलिसीकीट के माध्यम से सिस्टम प्रॉम्प्ट को ट्रिगर करता है।

यह वही कारण है जो मैंने सीहोर को तुरंत स्थापित करने के बाद तुरंत स्थापित किया है। पागल सुरक्षा जोखिम यह अनुमति देता है।

10.10 network-manager

— Scaine
स्रोत

पागल सुरक्षा जोखिम? केवल तभी जब आप अपनी मशीन को अनअटेंडेड छोड़ दें और आसपास के अन्य लोगों के साथ अनलॉक करें। एक एन्क्रिप्टेड कुंजी श्रृंखला में पासवर्ड संग्रहीत करना आमतौर पर सुरक्षा के लिए फायदेमंद माना जाता है।

— डेविड फ़ॉस्टर

डेविड, आपने स्पष्ट रूप से एक कॉर्पोरेट वातावरण में काम नहीं किया है, अगर आपको लगता है कि हर कोई अपने लैपटॉप को लॉक करता है, बिना असफलता के, हर बार जब वे अपने डेस्क से दूर जाते हैं। यह "हाँ तुम चाहिए" कहने के लिए एक बात है और इसके विपरीत "वास्तविकता" नामक एक चीज है जिसका अर्थ है कि कभी-कभी, बस कभी-कभी, ऐसा होता है। यदि यह ठीक से स्थापित विंडोज है, तो इससे ज्यादा नुकसान नहीं हो सकता है। यह ठीक से स्थापित उबंटू है, वही ... जब तक कि आपने सीहोर को स्थापित नहीं किया है। फिर आपने अपना पासवर्ड, स्पष्ट पाठ में, जिस किसी को भी देखना है, को छोड़ दिया है।

— स्केन

हां, मुझे सुविधा बनाम सुरक्षा की गिरावट के बारे में पता है। लेकिन इसमें गोता लगाना शायद विषय से हटकर होगा।

— डेविड फ़ॉस्टर

12

मेरे पास अभी इसकी जांच करने के लिए एक वाईफ़ाई नहीं है, लेकिन http://live.gnome.org/NetworkManager/SystemSettings के अनुसार , सिस्टम कनेक्शन को / etc / NetworkManager / system-कनेक्शन / पर संग्रहीत किया जाना चाहिए।

— जोआओ पिंटो
स्रोत

और अब पुष्टि की गई। सिस्टम-कनेक्शन निर्देशिका आपके सभी WIFI नेटवर्क को रखती है जो "क्लीयर टू ऑल यूजर्स" के साथ PSK क्लियरटेक्स्ट में टिक जाती हैं। हालाँकि, यह केवल रूट द्वारा पठनीय है, जो मेरे उपयोग के मामले के लिए पर्याप्त है। जादू - धन्यवाद!

— १३

4

यह मानते हुए कि हम सभी जानते हैं कि क्लाइंट और सर्वर / राउटर के बीच वायरलेस प्रमाणीकरण कैसे होता है, आपकी मशीन एक्सेस प्वाइंट नाम को 'याद रखने' की कोशिश करेगी ताकि हमें बार-बार एक ही कुंजी में न रखने में मदद मिले।

सभी नेटवर्क 'याद' कुंजियाँ अनएन्क्रिप्टेड और इन में संग्रहीत हैं:

/etc/NetworkManager/system-connections

यदि हम catउन फ़ाइलों में से एक देखेंगे जिन्हें आप देखेंगे: (यह मेरा बॉक्स है)

[connection]

id=Auto FLPHF
uuid=495d8230-53bd-4df5-812a-374526fdb031
type=802-11-wireless
[802-11-wireless]
ssid=FLPHF
mode=infrastructure
mac-address=00:C0:CA:40:AE:5F
security=802-11-wireless-security
[802-11-wireless-security]
key-mgmt=wpa-psk
auth-alg=open
psk=[TOOK OUT MY KEY]< you get the idea. 
[ipv4]
method=auto
[ipv6]
method=auto

— somelinuxguy
स्रोत

इस dir में सभी सहेजे गए पासवर्ड नहीं हैं। मुझे नहीं पता कि यह इसलिए है क्योंकि मैंने उनमें से कुछ को जोड़ने के लिए nmcli का उपयोग किया है, लेकिन मैं निश्चित रूप से कह सकता हूं कि ऐसे नेटवर्क हैं जिनके लिए क्रेडेंशियल्स को याद किया जाता है, और उन्होंने कहा कि यहां संग्रहीत क्रेडेंशियल्स नहीं हैं। वे कहाँ हैं, फिर?

— अप्पा

-1

यह संग्रहीत है /etc/network/interfacesऔर एन्क्रिप्टेड नहीं है!

— एमबी
स्रोत

यह / etc / नेटवर्क / इंटरफेस में संग्रहीत नहीं है!

— एरिक कारवाल्हो

यह सिर्फ कई साल पहले हुआ करता था।

— ओली