Уменьшает ли передача паролей в виде текстовых аргументов безопасность сети WiFi?

Question 1

Это приложение использует командную строку для создания точки доступа WiFi с помощью этой команды:

create_ap wlan0 eth0 MyAccessPoint

, и вы также можете создать сеть WPA + WPA2 с помощью этой команды:

create_ap wlan0 eth0 MyAccessPoint MyPassPhrase

но для этого вы вводите пароль, и он находится в терминале в виде обычного текста.

Конечно, он может быть удален из истории или никогда не добавлен путем добавления пробела к команде, но он все еще вводится и отображается в списке, пока вы не закроете этот терминал.

У меня вопрос, если это менее безопасно, чем настройка сети Wi-Fi с помощью приложения с графическим интерфейсом, которое не хранит его таким же образом.

Question 2

Что-либо, что передается как параметр командной строки, может быть просмотрено:

любой, кто видит терминальное содержание, в то время как они все еще находятся на экране (поскольку Вы сказали);
любая программа, которая имеет доступ к Вашему файлу истории, пока Вы не удаляете его оттуда, или если Вы препятствуете тому, чтобы он был записан (поскольку Вы сказали);
любой пользователь в системе, которая перечисляет процессы с помощью PS или подобных инструментов.

Это - плохая практика.

Заключение в кавычки от страницы Вы связались с: "Можно передать SSID и пароль через канал или через аргументы (см. примеры)".. Адаптация от https://github.com/oblique/create_ap#wpa - wpa2-passphrase-using-pipe:

Создают файл, который содержит Ваш пароль, и сделайте его читаемым только Вашим пользователем:
```
touch ~/.wifipass
chmod 600 ~/.wifipass
```
Запись в него:
```
MyAccessPoint
MyPassPhrase
```
Запущенный приложение с:
```
cat ~/.wifipass | create_ap wlan0 eth0
```

Это решает проблему передающих паролей через аргументы CLI.

, Если Вы также хотите зашифровать пароль, поскольку он хранится, можно использовать брелок для ключей гнома: https://kparal.wordpress.com/2009/09/29/command-line-access-to-gnome-keyring / и https://github.com/kparal/gkeyring Это должно попросить пароль, когда Вы входите в систему.

muru · Answer 1 · 28 September 2015 в 01:27

Что-либо, что передается как параметр командной строки, может быть просмотрено:

любой, кто видит терминальное содержание, в то время как они все еще находятся на экране (поскольку Вы сказали);
любая программа, которая имеет доступ к Вашему файлу истории, пока Вы не удаляете его оттуда, или если Вы препятствуете тому, чтобы он был записан (поскольку Вы сказали);
любой пользователь в системе, которая перечисляет процессы с помощью PS или подобных инструментов.

Это - плохая практика.

Заключение в кавычки от страницы Вы связались с: "Можно передать SSID и пароль через канал или через аргументы (см. примеры)".. Адаптация от https://github.com/oblique/create_ap#wpa - wpa2-passphrase-using-pipe:

Создают файл, который содержит Ваш пароль, и сделайте его читаемым только Вашим пользователем:
```
touch ~/.wifipass
chmod 600 ~/.wifipass
```
Запись в него:
```
MyAccessPoint
MyPassPhrase
```
Запущенный приложение с:
```
cat ~/.wifipass | create_ap wlan0 eth0
```

Это решает проблему передающих паролей через аргументы CLI.

, Если Вы также хотите зашифровать пароль, поскольку он хранится, можно использовать брелок для ключей гнома: https://kparal.wordpress.com/2009/09/29/command-line-access-to-gnome-keyring / и https://github.com/kparal/gkeyring Это должно попросить пароль, когда Вы входите в систему.

Я надеялся на путь который didn' t включают пакеты загрузки, но спасибо так или иначе! — Muaad ElSharif, 17 December 2016 в 05:51

Уменьшает ли передача паролей в виде текстовых аргументов безопасность сети WiFi?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: