web-dev-qa-db-fra.com

Le passage de mots de passe comme arguments en texte brut réduit-il la sécurité du réseau WiFi?

Cette application utilise la ligne de commande pour créer un point d'accès WiFi avec cette commande:

create_ap wlan0 eth0 MyAccessPoint

et vous pouvez également créer un réseau WPA + WPA2 avec cette commande:

create_ap wlan0 eth0 MyAccessPoint MyPassPhrase

mais pour ce faire, vous entrez le mot de passe, et il est dans le terminal en texte brut.

Il peut bien sûr être supprimé de l'historique, ou jamais ajouté en ajoutant un espace à la commande, mais il est toujours tapé et est répertorié jusqu'à ce que vous fermiez ce terminal.

Ma question est de savoir si cela est moins sûr que de configurer un réseau WiFi avec une application GUI qui ne le stocke pas de la même manière.

3
Tim

Tout ce qui est passé en tant que paramètre de ligne de commande peut être visualisé par:

  • toute personne qui peut voir le contenu du terminal alors qu'il est encore à l'écran (comme vous l'avez dit);
  • tout programme qui a accès à votre fichier d'historique jusqu'à ce que vous le supprimiez de là, ou si vous l'empêchez d'être écrit (comme vous l'avez dit);
  • tout utilisateur du système qui répertorie les processus utilisant ps ou des outils similaires.

C'est une mauvaise pratique.

Citant la page à laquelle vous avez lié: "Vous pouvez passer votre SSID et votre mot de passe via le tube ou via des arguments (voir exemples).". Adaptation de https://github.com/oblique/create_ap#wpa--wpa2-passphrase-using-pipe :

  • Créez un fichier contenant votre mot de passe et rendez-le lisible uniquement par votre utilisateur:

    touch ~/.wifipass
    chmod 600 ~/.wifipass
    
  • Écrivez-y:

    MyAccessPoint
    MyPassPhrase
    
  • Exécutez l'application avec:

    cat ~/.wifipass | create_ap wlan0 eth0
    

Cela résout le problème de la transmission des mots de passe via les arguments CLI.

Si vous souhaitez également crypter le mot de passe lors de son stockage, vous pouvez utiliser le trousseau de clés gnome: https://kparal.wordpress.com/2009/09/29/command-line-access-to-gnome- trousseau / et https://github.com/kparal/gkeyring Cela devrait vous demander un mot de passe lorsque vous vous connectez.

3
o9000