Ho un'applicazione che genera il file / etc / network / interfaces per la connessione alla rete wifi degli utenti. Questa applicazione utilizza wpa_passphrase per generare lo psk, che viene quindi copiato nel file delle interfacce.
espone la psk in / etc / network / interfaces a un rischio per la sicurezza?
Ad esempio: (la passphrase in questo caso è asdfASDF123)
auto wlan0
iface wlan0 inet dhcp
wpa-ssid homeWifi
wpa-psk f4a4c36b738fd7340d0959e307dd76f05a9c5da5801a5f1ba08a5b2fafdfc067
Sì, ma come sempre c'è un compromesso tra sicurezza e convenienza. Se non si desidera che l'utente debba digitare la passphrase ogni volta, è necessario memorizzare il PSK sulla macchina da qualche parte.
Chiunque sia in grado di leggere il file in cui si trova il PSK, può utilizzarlo per connettersi al WiFi. Questo è un rischio per la sicurezza solo nella misura in cui le persone che possono leggere il file potrebbero non essere necessariamente in grado di connettersi al WiFi. Altrimenti, questo è piuttosto un non-problema.
Tieni presente che "le persone che possono leggere il file" includono "persone che possono rubare un vecchio nastro di backup o recuperare un disco rigido scartato dal cestino."
Leggi altre domande sui tag wpa2