web-dev-qa-db-ja.com

NetworkManager(nmcli)を使用して、非表示のSSIDをブロードキャストするホットスポットを作成する

件名で説明したように、2つの単純なnmcliコマンドを使用して、新しく作成したホットスポットのSSIDを非表示にできるかどうか疑問に思いました。

コード:

nmcli device wifi hotspot ifname wlan0 con-name Hotspot ssid MySsid band bg channel 11 password 'mypassword'
nmcli con modify Hotspot ipv4.method shared ipv4.addresses 192.168.240.1/24
nmcli con up Hotspot

それについてのポインタ?ネットワークの作成中に追加する適切なオプションがまだ見つかりません...

敬具

1
artynet

実際、これらのコマンドはデフォルトでこのプロパティを設定しているようです...構成ファイルを見てください:

[connection]
id=Hotspot
uuid=9f655aa4-6c63-4549-8da8-3ea1ab6112ec
type=wifi
autoconnect=false
permissions=
timestamp=1567000798

[wifi]
band=bg
channel=11
hidden=true
mac-address=00:00:00:00:00:00
mac-address-blacklist=
mode=ap
seen-bssids=00:00:00:00:00:00;
ssid=MYAP

[wifi-security]
group=ccmp;
key-mgmt=wpa-psk
pairwise=ccmp;
proto=rsn;
psk=mypass

[ipv4]
address1=192.168.240.1/24
dns-search=
method=shared

[ipv6]
addr-gen-mode=stable-privacy
dns-search=
method=ignore

あなたの提案の後に私が考えることができる唯一の修正はこれです:

# creating the actual hotspot with SHARED address
nmcli device wifi hotspot ifname wlan0 con-name Hotspot ssid arty-$SSID_SUFFIX band bg channel 11 password 'arancino'
nmcli con modify Hotspot ipv4.method shared ipv4.addresses 192.168.240.1/24 802-11-wireless.hidden 'TRUE'
nmcli con up Hotspot

とにかく、nm(私のオペレーティングバージョンはリリースv1.6)でサポートされていますが、最終結果に影響を与えていないようです。

1
artynet

NetworkManagerの最近のバージョンでは、wifi.hiddenプロパティを設定します。

非表示のネットワークはセキュリティを強化するのではなく、クライアントにネットワークを積極的にスキャンするように要求することに注意してください(クライアント側でwifi.hiddenを設定することにより)。これにより、rangezにいるときだけでなく常に(NMどこにいてもネットワークをスキャンするため)、かなりユニークなスキャンリクエストによってクライアントマシンを追跡できるようになります。そのことについては、man nm-settingsを参照してください。

0
thaller