web-dev-qa-db-ja.com

TU Berlin eduroam-wpa_supplicant.confとハッシュ化されたパスワードを使用してワイヤレスLANを機能させる方法

TUベルリンの「eduroam」無線LANネットワークにアクセスするための良いwpa_supplicant.confを探すのにしばらく苦労していました。

確かに、それは簡単なことではなく、bashスクリプトは実際にパスワードをプレーンテキストで保存することを知っているので、この問題の解決策を回答で提示したいと思います。

将来誰もが実際のガイドに従ってeduroamを機能させることができ、tubITが提示するあいまいなソリューションではありません。


TubITソリューション(つまり、 Configuration Assistant Tool または ここに直接 tubITバージョンの場合)は、wpa_supplicantで正しく(安全に)機能せず、そのように構築されていません。

catは、()ネットワークマネージャー(GNOME freedesktop NetworkManager)を念頭に置いて作成されました。

4
Patrick Abraham

パスワードをハッシュして、誰かがファイルに忍び込んでTUパスワードを取得する危険を冒さずに、パスワードを保存できるようにする方法についての質問。

ランダムなコースに登録したくないので。

冗談はさておき、パスワードをハッシュすることは良い考えであり、あなたを傷つけることはありません。これを行うには、次の行を端末に入力します。

echo -n plaintext_password_here | iconv -t utf16le | openssl md4

Macの場合、これは

echo -n plaintext_password_here | iconv -t UTF-16LE | openssl md4

これにより、wpa_supplicant.confで使用するパスワードのハッシュバージョンが出力されます。

ターミナルからコピーできない場合は、最後に| tee ~/hashed_pwを追加して、stdoutをホームフォルダーにあるファイルhashed_pwにパイプします。


次に、次のネットワークをwpa_supplicant.confに追加します

network={
    ssid="eduroam"
    key_mgmt=WPA-EAP
    pairwise=CCMP
    group=CCMP TKIP
    eap=PEAP
    identity="[email protected]"
    domain_suffix_match="tubit.tu-berlin.de"
    phase2="auth=MSCHAPV2"
    password=hash:YOUR_HASHED_PASSWORD
}

ハッシュ化されたパスワードは、""

何かを見逃したり、このガイドを改善する方法がある場合は、コメントまたは編集してください!


仕上げの例として:

network={
    ssid="eduroam"
    key_mgmt=WPA-EAP
    pairwise=CCMP
    group=CCMP TKIP
    eap=PEAP
    identity="[email protected]"
    domain_suffix_match="tubit.tu-berlin.de"
    phase2="auth=MSCHAPV2"
    password=hash:00000000000000000000000000000000
}
5
Patrick Abraham