/etc/wpa_supplicant.conf ohne kennwort

[dominik-w]

Hallo zusammen,

Ich habe ein Lenovo-Notebook T61 mit NetBSD 5.1 drauf und komme sowohl zu Hause als auch in der Uni in die jeweiligen WLAN-Netze. soweit so gut.

Meine /etc/wpa_supplicant.conf sieht momentan so aus:

ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=1
ap_scan=1

network={
          ssid="eduroam"
          key_mgmt=WPA-EAP
          eap=PEAP
          identity="dominikwille@zedat.fu-berlin.de"
          password="..."
          anonymous_identity="anonymous@zedat.fu-berlin.de"
          ca_cert="/etc/wpa_supplicant/deutsche-telekom-ca-2.cer"
          phase1="peaplabel=0"
          phase2="auth=MSCHAPV2"
          priority=2
         }

und es gefaellt mir einfach garnicht, dass mein passwort fuer den uni-zugang in der datei steht... klar ich kann die zugriffsrechte so aendern, dass sie nur mit root-rechten gelsesen werden kann, aber waere es prinzipiell nicht moeglich, dass ich das passwort so hinterlegen oder beim starten eingeben kann, dass es niemals sichtbar wird?

 

[rolle]

"wpa_passphrase" ist dein Freund !

workstation# wpa_passphrase UNI-WLAN hhhhhhhh
network={
        ssid="UNI-WLAN"
        #psk="hhhhhhhh"
        psk=127b8c23273cefe85dad57c41b4857e19c997d52e1572f846e96a7d6d702eea6
}

gruß rolle

 

[dominik-w]

Erstmal danke fuer die schnelle antwort

geht dass denn echt auch mit dem password parameter?

Um den geht es ja, ich hab mal den teil fuer mein netz zuhause rausgenommen, das ist ja unwichtig.

 

[dominik-w]

also ich meine es gibt ja kein psk in der uni

 

[Kamikaze]

Ich mache mal an der Stelle darauf aufmerksam, dass es lediglich security by obscurity handelt. Es schützt also lediglich davor, dass jemand der dir beim Bearbeiten über die Schulter schaut sich das Kennwort merken kann.

 

[dominik-w]

ja, das ist mir klar.

aber wenn ich z.B. mein notebook verliere,
was schon aergerlich genug waere kommt jetzt einfach einer, liest meine festplatte mit ner live-cd aus und findet mein passwort und uebernimmt gleich noch meinen uni-account und loescht alle meine arbeiten...

 

[oenone]

deshalb festplatte verschlüsseln!

 

[dominik-w]

vielen dank, damit habe ich mich noch garnicht auseinandergesetzt(was ich jetzt aendern werde)

 

[Kamikaze]

jaber wenn ich z.B. mein notebook verliere,
was schon aergerlich genug waere kommt jetzt einfach einer, liest meine festplatte mit ner live-cd aus und findet mein passwort und uebernimmt gleich noch meinen uni-account und loescht alle meine arbeiten...

Und genau davor schützt es nicht.

 

[dominik-w]

Womit ich wieder am anfang stehe...

koennte ich fuer mein vorhaben vielleicht eine shell schreiben, die wpa_supplicant startet, und ich das passwort "unsichtbar" eingebe?

 

[oenone]

wenn du es nicht eingibst, wird es dann beim starten abgefragt?

 

[dominik-w]

nein... dann werde ich einfach nicht verbunden...