Re: contrasenyes wifi es guarden en text clar a totes les distribucions

To: alex@probeta.net
Cc: llistes - Debian català <debian-user-catalan@lists.debian.org>
Subject: Re: contrasenyes wifi es guarden en text clar a totes les distribucions
From: Andrés <evil.ham.1024@gmail.com>
Date: Wed, 8 Jan 2014 08:48:20 +0100
Message-id: <[🔎] CAEYOKn9+ZNB70=xAgYGBPQ4tHseQvLi7dgp13UC8fn7sVASkRA@mail.gmail.com>
In-reply-to: <[🔎] 112b3dc137a7da71bae2687ee1f258bd@probeta.net>
References: <[🔎] 112b3dc137a7da71bae2687ee1f258bd@probeta.net>

2014/1/1  <alex@probeta.net>:
> Hola
>
> Quan encriptava /home i els meus usb, sempre pensava que els amics que
> encriptaven tot el disc dur eren uns exagerats paranoics, però avui em trobo
> aquesta notícia:
>
> http://news.softpedia.com/news/All-Linux-Distributions-Store-Wi-Fi-Passwords-in-Plain-Text-If-You-Don-t-Use-Encryption-412387.shtml
>
> Sembla que /etc també és un bon candidat a ser encriptat. NetworkManager a
> KDe i Gnome sembla que es dedica des de fa anys a guardar les contrasenyes
> en clar a /etc , i que no és un problema a resoldre en un futur inmediat,
> sino una funcionalitat

No és notícia =D es deu a un fet bàsic de criptografia (que no en sóc
un expert, però dues coses tontes n'he llegit ^^).

Sempre, *sempre* que tu escrius una contrasenya i l'ordinador no te la
torna a preguntar (perquè tu li ho dius, que la "recordi") és
possible:
- O bé recuperar la contrasenya[*] (per exemple, al Windows també
passa: http://www.nirsoft.net/utils/wireless_key.html i a OSx:
http://apple.stackexchange.com/questions/56130/how-to-find-wifi-password-on-my-mac-which-is-already-connected)
- O bé accedir a allò que vols protegir sense tenir la contrasenya
(copiant algun arxiu/configuració de l'ordinador).
Ambdues coses requereixen que algú tingui accés al teu ordinador
(física o remotament) i a vegades, com en el cas de les contrasenyes
amb el NetworkManager; cal que aquestes persones puguin escalar
privilegis (potser m'equivoco i només fa falta que siguin part del
grup netdev; però diria que el fitxer amb les contrasenyes té
permissos 0600: lectura/escritura pel propietari [root] i res pels
altres).

Pensa que si algú es copia tot el teu perfil de navegador, i hi tens
sessions actives, podran accedir als teus comptes sense tenir les
contrasenyes :). Això fins que les sessions expirin o tu les tanquis,
cosa que habitualment no podries fer si addicionalment borren els
fitxers del teu ordinador.

Per això sí que tens raó, l'única "solució" és tenir el disc totalment
encriptat, però si algú té accés al teu ordinador de forma remotament,
tindràs exactament els mateixos riscos/problemes.

[*]: Potser que la contrasenya no estigui escrita en text planer, però
això no la fa més segura perquè si l'ordinador no et pregunta res,
qualsevol pot re-implementar l'algorisme que torna a obtenir la
contrasenya. Mira l'exemple del Windows...
-- 
Andrés

Reply to:

Follow-Ups:
- Re: contrasenyes wifi es guarden en text clar a totes les distribucions
  - From: alex@probeta.net

References:
- contrasenyes wifi es guarden en text clar a totes les distribucions
  - From: alex@probeta.net

Prev by Date: Re: Presentació
Next by Date: Re: contrasenyes wifi es guarden en text clar a totes les distribucions
Previous by thread: Re: contrasenyes wifi es guarden en text clar a totes les distribucions
Next by thread: Re: contrasenyes wifi es guarden en text clar a totes les distribucions
Index(es):
- Date
- Thread