আমার wpa_supplicant.conf
চেহারাটি এরকম:
network={
ssid="Some name"
scan_ssid=1
key_mgmt=WPA-EAP
eap=PEAP
identity="my-user-id"
password="(clear text password here)"
ca_cert="/usr/share/ca-certificates/mozilla/GeoTrust_Global_CA.crt"
phase2="auth=MSCHAPV2"
}
WPA-EAP এবং MSCHAP-v2 এর নির্দিষ্ট সংমিশ্রণের সাথে, এই কনফিগারেশন ফাইলে আমার পাসওয়ার্ডটি পরিষ্কার করে অন্তর্ভুক্ত না করার উপায় আছে কি?
চেঞ্জলগ দাবি করেছে যে এটি সম্ভব (2005 সাল থেকে!):
* added support for storing EAP user password as NtPasswordHash instead
of plaintext password when using MSCHAP or MSCHAPv2 for
authentication (hash:<16-octet hex value>); added nt_password_hash
tool for hashing password to generate NtPasswordHash
কিছু নোট:
একটি পৃথক পাসওয়ার্ড ব্যবহার করা কোনও বিকল্প নয়, কারণ এই নেটওয়ার্কটির উপরে আমার কোনও নিয়ন্ত্রণ নেই (এটি একটি কর্পোরেট নেটওয়ার্ক এবং ওয়াইফাইয়ের সাথে সংযোগ সহ সমস্ত পরিষেবা অ্যাক্সেস করার জন্য একটি একক ব্যবহারকারীর নাম / পাসওয়ার্ড ব্যবহার করা হয়)।
নকল সম্পর্কে একটি শব্দ:
- 40: ব্যবহার-ডাব্লুপিএ-সাপ্লিক্যান্ট-ছাড়াই-প্লেইন-পাঠ্য-পাসওয়ার্ডগুলি প্রাক-ভাগ করা কীগুলি সম্পর্কে
- 74500: wpa-supplicant-store-password-as-hash-wpa-eap-ساتھ-steps2-auth-pap PAP কে ফেজ -2 প্রমাণীকরণ হিসাবে ব্যবহার করে (MSCHAP-v2 নয়)।
- 85757: স্টোর-পাসওয়ার্ড-হিসাবে-হ্যাশ-ইন-ডাব্লুপিএ-সাপ্লাইজেন্ট-কনফারেন্স এই প্রশ্নের সাথে খুব মিল, তবে এটি (ভুলভাবে) 74500 এর নকল হিসাবে বন্ধ ছিল ; দুর্ভাগ্যক্রমে, অভিযুক্ত ডুপ্লিকেটটিতে দেওয়া উত্তরগুলি পিএপির জন্য নির্দিষ্ট এবং MSCHAP-v2 ক্ষেত্রে প্রযোজ্য নয়। 85757 এর নিজেই একটি উত্তর দাবি করেছে যে প্রোটোকল নির্বিশেষে এটি মূলত অসম্ভব, তবে ন্যায়সঙ্গতটি অবৈধ 1
1 আনসার দাবি করেছে যে একটি হ্যাশ পাসওয়ার্ড ব্যবহার করার অর্থ হ্যাশ পাসওয়ার্ড হয়ে যায়। এটি প্রযুক্তিগতভাবে সত্য, তবে কমপক্ষে হ্যাশটি একটি ওয়াইফাই- পাসওয়ার্ড, যা একাধিক পরিষেবাদিতে অ্যাক্সেস মঞ্জুর করে একটি ভাগ করা পাসওয়ার্ড ফাঁস করার ক্ষেত্রে গুরুত্বপূর্ণ অগ্রগতি ।
-d
wpa_supplicant এর ট্রেস, আমি আলাদা হয়ে গেলEAP-PEAP: Derived Session-Id
,EAP-PEAP: Decrypted Phase 2 EAP
,MSCHAPV2: auth_challenge - hexdump(len=16):
, এবংMSCHAPV2: password hash - hexdump(len=...)
আউটপুট, এবং পরিশেষে দুই বার্তা বলার অপেক্ষা রাখে নাEAP-TLV: TLV Result - Failure
এবংEAPOL authentication completed - result=FAILURE