Re: contrasenyes wifi es guarden en text clar a totes les distribucions
2014/1/1 <alex@probeta.net>:
> Hola
>
> Quan encriptava /home i els meus usb, sempre pensava que els amics que
> encriptaven tot el disc dur eren uns exagerats paranoics, però avui em trobo
> aquesta notícia:
>
> http://news.softpedia.com/news/All-Linux-Distributions-Store-Wi-Fi-Passwords-in-Plain-Text-If-You-Don-t-Use-Encryption-412387.shtml
>
> Sembla que /etc també és un bon candidat a ser encriptat. NetworkManager a
> KDe i Gnome sembla que es dedica des de fa anys a guardar les contrasenyes
> en clar a /etc , i que no és un problema a resoldre en un futur inmediat,
> sino una funcionalitat
>
> Salut
>
> Alex
Les contrasenyes que no s'encripten són les que s'emmagatzemen per
usar-les per qualsevol usuari i llavors si que estan en fitxers plans
al /etc i com diu l'article es pot accedir fent servir una distro que
s'iniciï per USB o CD, però les contrasenyes que no estan compartides
per cap usuari, s'emmagatzemen a l'arxiu de claus que ha de alliberar
l'usuari amb la seva clau d'accés (en el cas del GNOME).
Això es pot comprovar, fent la següent operació:
- Connectem a una xarxa sense fils i ens pregunta la contrasenya.
- Comprovem l'arxiu /etc/NetworkManager.... la configuració i
efectivament veiem que està en clar.
- Executem 'Connexions de xarxa' (nm-connection-editor) i traiem la
marca 'Disponible para todos los usuarios'
- Tornem a mostrar l'arxiu en /etc/NetworkManager... y la contrasenya
ja no hi es.
Si torneu a activar la casella per compartir per tots els usuaris la
clau tornarà a aparèixer de nou.
Salut
Javier.
Reply to: