wpa_supplicant.conf나는 TU Berlin에서 "eduroam" 무선 LAN 네트워크에 접속할 수 있는 좋은 방법을 찾는데 시간을 보냈습니다 .
나는 이것이 사소한 것이 아니며 bash 스크립트가 실제로 귀하의 비밀번호를 일반 텍스트로 저장한다고 확신하기 때문에 답변에서 이 문제에 대한 해결책을 제안하고 싶었습니다.
이렇게 하면 미래의 누구라도 tubeIT가 제공하는 모호한 솔루션이 아닌 실제 가이드를 따라 eduroam을 작동시킬 수 있습니다.
업데이트 - 2021년 10월 21일: "업데이트된" 인증 프로세스가 사용됩니다.
업데이트 - 2024년 4월 3일: AD 변경 후 적용됩니다.
tubeIT 솔루션(예:구성 지원또는
바로 여기tubeIT 버전)은 제대로(안전하게) 작동하지 않으며 wpa_supplicant그렇게 하도록 제작되지 않았습니다.
catGNOME freedesktop NetworkManager네트워크 관리자( )의 요구를 염두에 두고 제작되었습니다 .
답변1
문제는 누군가가 TU 비밀번호를 얻기 위해 파일에 몰래 들어갈 위험 없이 비밀번호를 저장할 수 있도록 비밀번호를 해시하는 방법입니다.
무작위 수업을 듣고 싶지 않기 때문입니다.
모든 농담은 제쳐두고, 비밀번호를 해싱하는 것은 좋은 생각이며 해를 끼치지 않을 것입니다. 이렇게 하려면 터미널에 다음 줄을 입력하면 됩니다.
echo -n "plaintext_password_here" | iconv -t utf16le | openssl dgst -md4 -provider legacy
Mac의 경우 이는 다음과 같습니다.
echo -n "plaintext_password_here" | iconv -t UTF-16LE | openssl dgst -md4 -provider legacy
그러면 비밀번호의 해시된 버전이 출력됩니다.wpa_supplicant.conf
터미널에서 복사할 수 없는 경우 | tee ~/hashed_pw끝에 추가하여 홈 폴더의 파일로 파이프하세요 stdout.hashed_pw
이제 다음 네트워크를wpa_supplicant.conf
network={
ssid="eduroam"
key_mgmt=WPA-EAP
pairwise=CCMP
group=CCMP TKIP
eap=PEAP
anonymous_identity="[email protected]"
identity="[email protected]"
phase2="auth=MSCHAPV2"
password=hash:YOUR_HASHED_PASSWORD
}
해시된 비밀번호는 간단하고 명확해야 합니다 "". 그렇지 않습니다!
[email protected]경고, not 을 사용해야 합니다 [email protected]!
제가 놓친 부분이 있거나 이 가이드를 개선할 수 있는 방법이 있으면 의견을 남기거나 편집해 주세요!
마지막 예를 들면 다음과 같습니다.
network={
ssid="eduroam"
key_mgmt=WPA-EAP
pairwise=CCMP
group=CCMP TKIP
eap=PEAP
anonymous_identity="[email protected]"
identity="[email protected]"
phase2="auth=MSCHAPV2"
password=hash:f77f16bc67fa1c9799055b7f5481f764
}
2024년 3월 4일에 검사됨. 인증서 변경으로 인해 향후 다시 변경될 수 있습니다.
보안에 대해 md4. 비밀번호를 해싱하면 md4비밀번호를 안전하게 보호할 수 있습니다.
md4충돌 공격에만 취약합니다. 즉, 메시지를 확인하기 위해 메시지와 해시를 보내는 경우 메시지를 변경해도 여전히 동일한 해시를 얻을 수 있습니다. 적어도 내가 아는 한.