wpa_supplicant는 비밀번호를 해시로 저장합니다(Phase2="auth=PAP"인 WPA-EAP).

wpa_supplicant는 비밀번호를 해시로 저장합니다(Phase2="auth=PAP"인 WPA-EAP).

/etc/wpa_supplicant/wpa_supplicant.conf일반 텍스트 대신 일종의 해시로 비밀번호를 저장할 수 있는 방법이 있나요 ?

"비밀번호"란 두 번째 인증 단계에 사용되는 비밀번호를 의미합니다. 그래요아니요wpa_passphrase를 사용하여 해시할 수 있는 사전 공유 키(PSK)를 참조하세요.

두 번째 단계 MSCHAPv2 또는 MSCHAP 인증의 경우 nt_password_hash를 사용하여 비밀번호를 MD4 해시로 저장할 수 있습니다(예제 wpa_supplicant.conf 659행 참조).

내 PAP 비밀번호를 해시로 저장할 수 있는 방법이 있나요?

아니면 외부 저장소에 비밀번호를 저장할 수 있는 방법이 있나요? wpa_supplicant.conf 예제에서는 이와 같은 외부 저장소 사용을 제안하지만(ext:???? 사용) 이에 대한 문서를 찾을 수 없습니다.

비밀번호를 해시로 저장해도 Wi-Fi 보안이 향상되지 않는다는 것을 알고 있습니다. 하지만 비밀번호는 다른 서비스(계정 관리, 구독, 결제...)의 비밀번호와 동일해야 하기 때문에 일반 텍스트로 저장하고 싶지 않습니다.

답변1

불행하게도 이제 나는 이 질문에 스스로 대답해야 한다. "안타깝게도" 대답은 "아니요, 불가능합니다"이기 때문입니다.

나는 PAP의 작동 방식을 조사한 결과 암호를 해시로 저장하는 것이 논리적으로 불가능하다는 결론에 도달했습니다.

PAP를 사용하면 사용자 이름과 비밀번호가 인증 당사자에게 직접 전송됩니다. 따라서 비밀번호를 알아야 하며 일부 해시 값을 아는 것만으로는 충분하지 않습니다.

그래도 검색해 주신 @tink에게 감사드립니다.

하지만 이 외부 저장소에 대해서는 아직 아무것도 찾을 수 없습니다. 이 특별한 경우에 내 솔루션은 암호화되지 않은 Wi-Fi(대학에서도 제공)와 VPN을 사용하는 것이었습니다.

관련 정보