当勾选“可供所有用户使用”时,网络管理员在哪里存储WPA密钥?
当您通过网络管理器小程序连接到新的SSID网络时,该网络的密钥将存储在“登录”钥匙串下的gnome-keyring中。
但是,当您将该网络更改(编辑)为“可供所有用户使用”时,密码将移动到其他位置。 我想知道在哪里,因为如果它是一个PEAP网络,那么这实际上就是你的Active Directory密码。
背景我将大多数WIFI网络称为“对所有用户都可用”而不是实际使它们可用(无论如何它是单用户笔记本电脑),而是通过右键单击以防止任何人以明文forms查看该网络的密码。网络,单击安全选项卡并勾选“显示密码”。 这是因为当您使网络“对所有用户都可用”时,编辑该网络的行为会通过policykit触发系统提示。
这与我在全新安装后立即卸载Seahorse的原因相同。 允许这种疯狂的安全风险。
我现在没有wifi来检查它,但是根据http://live.gnome.org/NetworkManager/SystemSettings ,系统连接应该存储在/ etc / NetworkManager / system-connections /中。
假设我们都知道客户端和服务器/路由器之间如何进行无线身份validation,您的计算机将尝试“记住”访问点名称,以帮助我们不要一遍又一遍地使用相同的密钥。
所有网络“记住”的密钥都是未加密的,并存储在:
/etc/NetworkManager/system-connections 如果我们拿出你会看到的其中一个文件:(这是我的盒子)
[connection] id=Auto FLPHF uuid=495d8230-53bd-4df5-812a-374526fdb031 type=802-11-wireless [802-11-wireless] ssid=FLPHF mode=infrastructure mac-address=00:C0:CA:40:AE:5F security=802-11-wireless-security [802-11-wireless-security] key-mgmt=wpa-psk auth-alg=open psk=[TOOK OUT MY KEY]< you get the idea. [ipv4] method=auto [ipv6] method=auto
它存储在/etc/network/interfaces ,未加密!