wpa_supplicant passphrase,可以是普通密码吗?

wpa_supplicant passphrase,可以是普通密码吗?

我有一个基本问题,它困扰了我很长时间了。

我很快就会将我的路由器更新为 WPA2(差不多了),但我也想学习使用 wpa_supplicant,以备不时之需。我发现我需要配置 wpa_supplicant 配置文件,但 psk 行一直困扰着我。我不知道我是否只能使用路由器上的“密码”,或者它是否必须由 wpa_passphrase 生成。

谢谢。

答案1

确实如此不是必须使用 进行配置wpa_passphrase。事实上,wpa_supplicant.conf 文件的手册页的第一个示例是:

   QUICK EXAMPLES

   1. WPA-Personal (PSK) as home network and WPA-Enterprise with EAP-TLS as work network.

      # allow frontend (e.g., wpa_cli) to be used by all users in 'wheel' group
      ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=wheel
      #
      # home network; allow all valid ciphers
      network={
           ssid="home"
           scan_ssid=1
           key_mgmt=WPA-PSK
           psk="very secret passphrase"
      }
      #

您会看到,在这种情况下,您可以自由添加密码以明文形式到文件:这" "意味着密码是明文的,并且必须对其进行散列才能成为正确的 PSK。

wpa_passphrase 根据 ASCII 密码(以及 SSID)生成 PSK,当在 apices 之间输入明文密码时,wpa_supplicant 会自动执行此步骤。

我还想强调的是,将 PSK 以明文或哈希形式存储在您的电脑上不会带来额外的安全性。任何半熟练的攻击者只要拿到您的 PSK,就能使用它连接到您的 wifi 系统,甚至不用费心尝试重建原始明文形式的密码,这是一项不可能完成且毫无用处的任务。

相关内容