我有一个基本问题,它困扰了我很长时间了。
我很快就会将我的路由器更新为 WPA2(差不多了),但我也想学习使用 wpa_supplicant,以备不时之需。我发现我需要配置 wpa_supplicant 配置文件,但 psk 行一直困扰着我。我不知道我是否只能使用路由器上的“密码”,或者它是否必须由 wpa_passphrase 生成。
谢谢。
答案1
确实如此不是必须使用 进行配置wpa_passphrase
。事实上,wpa_supplicant.conf 文件的手册页的第一个示例是:
QUICK EXAMPLES
1. WPA-Personal (PSK) as home network and WPA-Enterprise with EAP-TLS as work network.
# allow frontend (e.g., wpa_cli) to be used by all users in 'wheel' group
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=wheel
#
# home network; allow all valid ciphers
network={
ssid="home"
scan_ssid=1
key_mgmt=WPA-PSK
psk="very secret passphrase"
}
#
您会看到,在这种情况下,您可以自由添加密码以明文形式到文件:这" "
意味着密码是明文的,并且必须对其进行散列才能成为正确的 PSK。
wpa_passphrase 根据 ASCII 密码(以及 SSID)生成 PSK,当在 apices 之间输入明文密码时,wpa_supplicant 会自动执行此步骤。
我还想强调的是,将 PSK 以明文或哈希形式存储在您的电脑上不会带来额外的安全性。任何半熟练的攻击者只要拿到您的 PSK,就能使用它连接到您的 wifi 系统,甚至不用费心尝试重建原始明文形式的密码,这是一项不可能完成且毫无用处的任务。