我在我的笔记本电脑上运行 gentoo,我目前正在使用wpa_supplicant来处理 wifi。
我的配置有效,我可以连接,但需要在配置文件中输入纯文本密码。如果我想连接到朋友的 wifi 并且他们想输入密码而不是告诉我密码是什么,这将不起作用。纯文本密码没有安全性。
我怎样才能使它更安全,以便存储某种加密的密码而不是明文?
有没有办法将我的密码存储/etc/wpa_supplicant/wpa_supplicant.conf为一些散列而不是明文?
这里的“密码”指的是用于阶段 2 身份验证的密码。我不是指可以使用 wpa_passphrase 散列的预共享密钥 (PSK)。
对于 phase2 MSCHAPv2 或 MSCHAP 身份验证,我可以使用 nt_password_hash 将密码存储为 MD4 哈希(参见示例 wpa_supplicant.conf 第 659 行)。
有没有办法将我的 PAP 密码存储为哈希?
或者:有没有办法将密码存储在某种外部存储中?示例 wpa_supplicant.conf 建议使用这样的外部存储(使用 ext:????),但我找不到任何关于它的文档。
我知道将密码存储为哈希并不会增加 wifi 安全性。但由于密码必须与其他服务(帐户管理、订阅、付款...)的密码相同,我不希望它以明文形式存储。