Câu hỏi Việc truyền mật khẩu làm đối số văn bản thuần túy có làm giảm an ninh mạng WiFi không?


Ứng dụng này sử dụng dòng lệnh để tạo điểm truy cập WiFi bằng lệnh này:

create_ap wlan0 eth0 MyAccessPoint

và bạn cũng có thể tạo một mạng WPA + WPA2 bằng lệnh này:

create_ap wlan0 eth0 MyAccessPoint MyPassPhrase

nhưng để làm điều này bạn đang nhập mật khẩu, và nó là trong thiết bị đầu cuối trong văn bản gốc.

Nó có thể tất nhiên được loại bỏ khỏi lịch sử, hoặc không bao giờ được thêm vào bằng cách thêm một khoảng trắng vào lệnh, nhưng nó vẫn được gõ và được liệt kê cho đến khi bạn đóng terminal đó.

Câu hỏi của tôi là nếu điều này kém an toàn hơn việc thiết lập mạng WiFi với ứng dụng GUI không lưu trữ nó theo cùng một cách.


3
2017-09-26 20:00


gốc


Vậy ... kẻ tấn công có quyền truy cập vào hệ thống của bạn? - muru
@muru tốt nếu họ đã làm họ có thể làm bất cứ điều gì có thể không họ. Tôi tự hỏi nếu nó có thể được đảo ngược thiết kế dễ dàng hơn? Tôi không chắc cách mã hoạt động. - Tim
nhưng lệnh và các đối số là tất cả cục bộ cho hệ thống của bạn, ngay cả khi nó thiết lập WiFi. Kẻ tấn công có thể liếc qua vai của bạn để nhìn vào màn hình không? Nếu không có một số hình thức truy cập vào hệ thống, tôi không thấy nó tạo ra sự khác biệt như thế nào. WiFi của bạn vẫn được bảo vệ bởi WPA2 (có lẽ) với khóa đó. - muru
@Tim: Vì bạn là người dùng có uy tín 10K: Nếu câu trả lời dưới đây giúp bạn, đừng quên nhấp vào màu xám  ở bên trái của văn bản này, có nghĩa là Có, câu trả lời này hợp lệ! ;-) - Fabby


Các câu trả lời:


Bất kỳ thứ gì được truyền dưới dạng tham số dòng lệnh đều có thể được xem bởi:

  • bất cứ ai có thể nhìn thấy nội dung đầu cuối trong khi họ vẫn còn trên màn hình (như bạn đã nói);
  • bất kỳ chương trình nào có quyền truy cập vào tệp lịch sử của bạn cho đến khi bạn xóa nó khỏi đó, hoặc nếu bạn ngăn không cho nó được viết (như bạn đã nói);
  • bất kỳ người dùng nào trên hệ thống liệt kê các quá trình bằng cách sử dụng các công cụ tương tự hoặc ps.

Đó là thực hành tồi.

Trích dẫn từ trang bạn đã liên kết tới: "Bạn có thể chuyển SSID và mật khẩu của mình thông qua đường ống hoặc thông qua các đối số (xem ví dụ). https://github.com/oblique/create_ap#wpa--wpa2-passphrase-using-pipe:

  • Tạo một tệp chứa mật khẩu của bạn và chỉ người dùng của bạn có thể đọc được:

    touch ~/.wifipass
    chmod 600 ~/.wifipass
    
  • Viết vào đó:

    MyAccessPoint
    MyPassPhrase
    
  • Chạy ứng dụng với:

    cat ~/.wifipass | create_ap wlan0 eth0
    

Điều này giải quyết vấn đề truyền mật khẩu thông qua các đối số CLI.

Nếu bạn cũng muốn mã hóa mật khẩu khi nó được lưu trữ, bạn có thể sử dụng khóa gnome: https://kparal.wordpress.com/2009/09/29/command-line-access-to-gnome-keyring/ và https://github.com/kparal/gkeyring Điều này sẽ yêu cầu mật khẩu khi bạn đăng nhập.


3
2017-09-26 21:47



Nếu chúng ta xem xét truyền mật khẩu cho một tệp thực thi như một vấn đề bảo mật trong trường hợp mật khẩu được lưu trữ trong lịch sử lệnh (có thể là), thì chính xác là lưu trữ nó thành một tệp văn bản thuần túy. Không có sự khác biệt nào cả. - kos
Bạn đã bỏ lỡ phần mà tôi nói nó có lợi thế là không được xem bởi những người dùng khác trên hệ thống liệt kê tiến trình với ps. Nhưng cảm ơn cho -1. - o9000
Không, tôi không bỏ lỡ điều đó, tôi thà bỏ lỡ liên kết cuối cùng. Đã xóa vì bạn không thực sự khuyên lưu trữ mật khẩu ở dạng văn bản thuần túy, nhưng dù sao, điểm lưu trữ nó là gì? Tại sao không chỉ <<<password create_ap wlan0 eth0, <<EOF create_ap wlan0 eth0; password; EOF hoặc là echo pasword | create_ap wlan0 eth0 (với một khoảng trống ở đầu mỗi lệnh)? - kos
(và reset sau đó tất nhiên) - kos