wpa_supplicant 将密码存储为散列(WPA-EAP 与 Phase2="auth=PAP")

wpa_supplicant 将密码存储为散列(WPA-EAP 与 Phase2="auth=PAP")

有没有办法将我的密码存储/etc/wpa_supplicant/wpa_supplicant.conf为某种哈希值而不是纯文本?

我这里所说的“密码”是指用于第二阶段身份验证的密码。我愿意不是请参阅可使用 wpa_passphrase 进行哈希处理的预共享密钥 (PSK)。

对于第二阶段 MSCHAPv2 或 MSCHAP 身份验证,我可以使用 nt_password_hash 将密码存储为 MD4 哈希(请参阅示例 wpa_supplicant.conf 第 659 行)。

有什么方法可以将我的 PAP 密码存储为哈希值吗?

或者:有没有办法将密码存储在某种外部存储中?示例 wpa_supplicant.conf 建议使用这样的外部存储(使用 ext:????),但我找不到任何有关它的文档。

我知道将密码存储为哈希值并不会提高 wifi 安全性。但由于密码必须与其他服务(帐户管理、订阅、付款...)的密码相同,我不希望将其存储为明文。

答案1

不幸的是我现在必须自己回答这个问题。 “不幸的是”,因为答案是“不,这是不可能的”。

我研究了 PAP 的工作原理,得出的结论是,将密码存储为哈希值在逻辑上是不可能的。

使用PAP,用户名和密码直接发送到认证方。因此,必须知道密码,仅知道一些哈希值是不够的。

尽管如此,还是感谢@tink 的搜索。

但我仍然找不到任何关于这个外部存储的东西。在这种特殊情况下,我的解决方案是使用未加密的 wifi(也是由我的大学提供的)和 VPN。

相关内容