TU Berlin eduroam-wpa_supplicant.confとハッシュ化されたパスワードを使用してワイヤレスLANを機能させる方法
TUベルリンの「eduroam」無線LANネットワークにアクセスするための良いwpa_supplicant.confを探すのにしばらく苦労していました。
確かに、それは簡単なことではなく、bashスクリプトは実際にパスワードをプレーンテキストで保存することを知っているので、この問題の解決策を回答で提示したいと思います。
将来誰もが実際のガイドに従ってeduroamを機能させることができ、tubITが提示するあいまいなソリューションではありません。
TubITソリューション(つまり、 Configuration Assistant Tool または ここに直接 tubITバージョンの場合)は、wpa_supplicantで正しく(安全に)機能せず、そのように構築されていません。
catは、()ネットワークマネージャー(GNOME freedesktop NetworkManager)を念頭に置いて作成されました。
パスワードをハッシュして、誰かがファイルに忍び込んでTUパスワードを取得する危険を冒さずに、パスワードを保存できるようにする方法についての質問。
ランダムなコースに登録したくないので。
冗談はさておき、パスワードをハッシュすることは良い考えであり、あなたを傷つけることはありません。これを行うには、次の行を端末に入力します。
echo -n plaintext_password_here | iconv -t utf16le | openssl md4
Macの場合、これは
echo -n plaintext_password_here | iconv -t UTF-16LE | openssl md4
これにより、wpa_supplicant.confで使用するパスワードのハッシュバージョンが出力されます。
ターミナルからコピーできない場合は、最後に| tee ~/hashed_pwを追加して、stdoutをホームフォルダーにあるファイルhashed_pwにパイプします。
次に、次のネットワークをwpa_supplicant.confに追加します
network={
ssid="eduroam"
key_mgmt=WPA-EAP
pairwise=CCMP
group=CCMP TKIP
eap=PEAP
identity="[email protected]"
domain_suffix_match="tubit.tu-berlin.de"
phase2="auth=MSCHAPV2"
password=hash:YOUR_HASHED_PASSWORD
}
ハッシュ化されたパスワードは、""!
何かを見逃したり、このガイドを改善する方法がある場合は、コメントまたは編集してください!
仕上げの例として:
network={
ssid="eduroam"
key_mgmt=WPA-EAP
pairwise=CCMP
group=CCMP TKIP
eap=PEAP
identity="[email protected]"
domain_suffix_match="tubit.tu-berlin.de"
phase2="auth=MSCHAPV2"
password=hash:00000000000000000000000000000000
}