wpa_supplicant.conf에 비밀번호를 해시로 저장하시겠습니까? [복사]

tag-icon tag-icon security wifi wpa-supplicant hashsum
wpa_supplicant.conf에 비밀번호를 해시로 저장하시겠습니까? [복사]

이 질문은 매우 관련성이 높습니다.이에.

PEAP 또는 MS-CHAPv2를 사용하여 사용자 및 비밀번호로 보호된 Wi-Fi에 로그인하고 싶습니다. 내 항목 wpa_supplicant.conf에는 다음과 같은 항목이 포함되어야 합니다.

network={
    ssid="<somessid>"
    key_mgmt=WPA-EAP
    eap=PEAP
    identity="<someidentity>"
    password="<somepassword>"
}

이제 나는 비밀번호를 보여주고 싶지 않습니다. (대신 그것을 아는 친구가 한 번 입력하도록 하여, 나는 알고 있지만 알지는 못할 것입니다.) 일반 텍스트로 저장하고 싶지도 않습니다.

password="<somepassword>"항목을 비밀번호 해시로 대체할 수 있습니까 ? 비밀번호를 공개하지 않고 생성하는 것이 바람직합니까? 그렇다면 어떻게 해야 합니까?

MS-CHAPv2를 사용하는 경우 추가 해시를 생성해야 합니까? (다른 답변에서 나는 NtPasswordHashduckduckgo 결과가 많이 나오지 않는다는 내용을 읽었으며 wpa_supplicant.conf다른 질문에서 제안한 대로 매뉴얼 페이지에서 찾을 수 없었습니다.)

또는: 친구에게 로그인 정보(예: ID 및 비밀번호)만 입력하도록 요청할 수 있나요?한 번인터넷에 접속할 때 그의 계정을 한 번만 사용하도록 하시겠습니까?

답변1

아니요, 비밀번호를 해시로 대체할 수 없습니다. 어떤 합의인지는 중요하지 않습니다. 클라이언트는 비밀번호를 알아야 하며 그런 다음 비밀번호를 서버에 보내거나 클라이언트가 비밀번호를 알고 있음을 증명하기 위해 일부 데이터를 보냅니다. 서버는 후보 비밀번호를 수신하면 후보 비밀번호의 해시를 계산하여 실제 해시와 비교하기 때문에 실제 비밀번호의 해시를 아는 것으로 만족할 수 있습니다. 단, 고객이 실제 비밀번호를 제공해야 합니다.

이 파일에 무엇을 저장하든 궁극적으로 wpasupplicant 프로그램은 비밀번호를 재구성할 수 있어야 합니다. 즉, 비밀번호를 재구성할 수 있습니다. 친구가 당신에게 비밀번호를 알려주지 않는 이상 당신이 비밀번호를 배우는 것을 막을 수 없습니다.

친구가 귀하의 컴퓨터에 비밀번호를 입력하면 필요한 경우 해당 비밀번호를 검색할 수 있습니다. 친구가 비밀번호를 입력하는 프로그램을 수정해서 파일에 쓸 수도 있고, 나중에 프로그램의 메모리를 확인할 수도 있습니다. 친구가 귀하의 컴퓨터에 자신의 비밀번호를 입력하면 귀하가 사용하지 않기로 약속한 방식으로 비밀번호를 사용하지 않을 것이라고 귀하가 신뢰해야 합니다. 이는 마치 당신의 친구가 당신에게 차를 빌려주고 주차하라고 요청한 것과 같습니다. 친구는 당신이 운전하러 가는 것을 막을 수는 없었고, 단지 당신이 주차장 이상으로 운전하지 않겠다고 약속할 뿐입니다.

계정을 공유하려면 비밀번호를 공유해야 합니다. 계정을 공유하고 싶지 않다면 자신만의 비밀번호로 계정을 만들어야 합니다.

답변2

비밀번호의 제로 규칙은 다음과 같습니다. 누군가가 귀하의 비밀번호를 잊어버렸을 경우,비밀번호 변경.

친구는 자신의 비밀번호를 입력하고 잠시 동안 Wi-Fi를 사용할 수 있도록 허용한 다음 Wi-Fi 사용을 허용하면 Wi-Fi 비밀번호를 변경할 것입니다. 이제 당신은 더 이상 그 사람의 비밀번호를 갖고 있지 않습니다.오래된이제 비밀번호는 쓸모가 없습니다.

또는 비밀번호를 변경할 수 있습니다.앞으로비밀번호를 입력하세요. 이 경우 실제로는 이전 비밀번호를 볼 수 없으며 현재 비밀번호만 알 수 있으며 변경할 수 있습니다.

이 원칙은 사용된 기술에 관계없이 적용됩니다.

관련 정보