Esponendo lo psk in / etc / network / interfaces un rischio per la sicurezza?

3

Ho un'applicazione che genera il file / etc / network / interfaces per la connessione alla rete wifi degli utenti. Questa applicazione utilizza wpa_passphrase per generare lo psk, che viene quindi copiato nel file delle interfacce.

espone la psk in / etc / network / interfaces a un rischio per la sicurezza?

Ad esempio: (la passphrase in questo caso è asdfASDF123)

auto wlan0
iface wlan0 inet dhcp
wpa-ssid homeWifi
wpa-psk f4a4c36b738fd7340d0959e307dd76f05a9c5da5801a5f1ba08a5b2fafdfc067
    
posta monzie 15.10.2013 - 14:38
fonte

2 risposte

1

Sì, ma come sempre c'è un compromesso tra sicurezza e convenienza. Se non si desidera che l'utente debba digitare la passphrase ogni volta, è necessario memorizzare il PSK sulla macchina da qualche parte.

    
risposta data 15.10.2013 - 15:13
fonte
0

Chiunque sia in grado di leggere il file in cui si trova il PSK, può utilizzarlo per connettersi al WiFi. Questo è un rischio per la sicurezza solo nella misura in cui le persone che possono leggere il file potrebbero non essere necessariamente in grado di connettersi al WiFi. Altrimenti, questo è piuttosto un non-problema.

Tieni presente che "le persone che possono leggere il file" includono "persone che possono rubare un vecchio nastro di backup o recuperare un disco rigido scartato dal cestino."

    
risposta data 15.10.2013 - 15:20
fonte

Leggi altre domande sui tag