Le passage de mots de passe comme arguments en texte brut réduit-il la sécurité du réseau WiFi?

Tout ce qui est passé en tant que paramètre de ligne de commande peut être visualisé par:

• toute personne qui peut voir le contenu du terminal alors qu'il est encore à l'écran (comme vous l'avez dit);
• tout programme qui a accès à votre fichier d'historique jusqu'à ce que vous le supprimiez de là, ou si vous l'empêchez d'être écrit (comme vous l'avez dit);
• tout utilisateur du système qui répertorie les processus utilisant ps ou des outils similaires.

C'est une mauvaise pratique.

Citant la page à laquelle vous avez lié: "Vous pouvez passer votre SSID et votre mot de passe via le tube ou via des arguments (voir exemples).". Adaptation de https://github.com/oblique/create_ap#wpa--wpa2-passphrase-using-pipe :

• Créez un fichier contenant votre mot de passe et rendez-le lisible uniquement par votre utilisateur:

  touch ~/.wifipass
  chmod 600 ~/.wifipass
  

• Écrivez-y:

  MyAccessPoint
  MyPassPhrase
  

• Exécutez l'application avec:

  cat ~/.wifipass | create_ap wlan0 eth0
  

Cela résout le problème de la transmission des mots de passe via les arguments CLI.

Si vous souhaitez également crypter le mot de passe lors de son stockage, vous pouvez utiliser le trousseau de clés gnome: https://kparal.wordpress.com/2009/09/29/command-line-access-to-gnome- trousseau / et https://github.com/kparal/gkeyring Cela devrait vous demander un mot de passe lorsque vous vous connectez.