小编Clé*_*ent的帖子

使用 WPA-EAP 和 MSCHAP-v2 在 wpa_supplicant.conf 中隐藏密码

我的wpa_supplicant.conf看起来像这样：

network={
  ssid="Some name"
  scan_ssid=1
  key_mgmt=WPA-EAP
  eap=PEAP
  identity="my-user-id"
  password="(clear text password here)"
  ca_cert="/usr/share/ca-certificates/mozilla/GeoTrust_Global_CA.crt"
  phase2="auth=MSCHAPV2"
}

Run Code Online (Sandbox Code Playgroud)

使用 WPA-EAP 和 MSCHAP-v2 的这种特定组合，有没有办法在此配置文件中不以明文形式包含我的密码？

ChangeLog 似乎声称这是可行的（自 2005 年以来！）：

* added support for storing EAP user password as NtPasswordHash instead
  of plaintext password when using MSCHAP or MSCHAPv2 for
  authentication (hash:<16-octet hex value>); added nt_password_hash
  tool for hashing password to generate NtPasswordHash

Run Code Online (Sandbox Code Playgroud)

一些注意事项：

使用不同的密码不是一种选择，因为我无法控制这个网络（这是一个公司网络，一个用户名/密码用于访问所有服务，包括连接到 Wifi）。
关于重复的一句话：
- 40：use-wpa-supplicant-without-plain-text-passwords是关于预共享密钥的
- 74500：wpa-supplicant-store-password-as-hash-wpa-eap-with-phase2-auth-pap使用 PAP 作为阶段 2 身份验证（不是 MSCHAP-v2）。
- 85757: store-password-as-hash-in-wpa-supplicant-conf与这个问题非常相似，但被（错误地）关闭为74500的副本；不幸的是，对所谓重复的答案是特定于 …

wpa-supplicant security password wpa

Clé*_*ent

lucky-day

30
推荐指数

2
解决办法

4万
查看次数

标签统计

password ×1

security ×1

wpa ×1

wpa-supplicant ×1

使用 WPA-EAP 和 MSCHAP-v2 在 wpa_supplicant.conf 中隐藏密码

标签 统计

小编Clé_ent的帖子

标签统计