wpa_supplicant passphrase，可以是普通密码吗？

Question

确实如此不是必须使用进行配置wpa_passphrase。事实上，wpa_supplicant.conf 文件的手册页的第一个示例是：

   QUICK EXAMPLES

   1. WPA-Personal (PSK) as home network and WPA-Enterprise with EAP-TLS as work network.

      # allow frontend (e.g., wpa_cli) to be used by all users in 'wheel' group
      ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=wheel
      #
      # home network; allow all valid ciphers
      network={
           ssid="home"
           scan_ssid=1
           key_mgmt=WPA-PSK
           psk="very secret passphrase"
      }
      #

您会看到，在这种情况下，您可以自由添加密码以明文形式到文件：这" "意味着密码是明文的，并且必须对其进行散列才能成为正确的 PSK。

wpa_passphrase 根据 ASCII 密码（以及 SSID）生成 PSK，当在 apices 之间输入明文密码时，wpa_supplicant 会自动执行此步骤。

我还想强调的是，将 PSK 以明文或哈希形式存储在您的电脑上不会带来额外的安全性。任何半熟练的攻击者只要拿到您的 PSK，就能使用它连接到您的 wifi 系统，甚至不用费心尝试重建原始明文形式的密码，这是一项不可能完成且毫无用处的任务。

Answer 1

确实如此不是必须使用进行配置wpa_passphrase。事实上，wpa_supplicant.conf 文件的手册页的第一个示例是：

   QUICK EXAMPLES

   1. WPA-Personal (PSK) as home network and WPA-Enterprise with EAP-TLS as work network.

      # allow frontend (e.g., wpa_cli) to be used by all users in 'wheel' group
      ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=wheel
      #
      # home network; allow all valid ciphers
      network={
           ssid="home"
           scan_ssid=1
           key_mgmt=WPA-PSK
           psk="very secret passphrase"
      }
      #

您会看到，在这种情况下，您可以自由添加密码以明文形式到文件：这" "意味着密码是明文的，并且必须对其进行散列才能成为正确的 PSK。

wpa_passphrase 根据 ASCII 密码（以及 SSID）生成 PSK，当在 apices 之间输入明文密码时，wpa_supplicant 会自动执行此步骤。

我还想强调的是，将 PSK 以明文或哈希形式存储在您的电脑上不会带来额外的安全性。任何半熟练的攻击者只要拿到您的 PSK，就能使用它连接到您的 wifi 系统，甚至不用费心尝试重建原始明文形式的密码，这是一项不可能完成且毫无用处的任务。

wpa_supplicant passphrase，可以是普通密码吗？

答案1

相关内容