WPA-EAP এবং MSCHAP-v2 এর সাথে wpa_supplicant.conf এ পাসওয়ার্ড লুকানো হচ্ছে

আমার wpa_supplicant.confচেহারাটি এরকম:

network={
  ssid="Some name"
  scan_ssid=1
  key_mgmt=WPA-EAP
  eap=PEAP
  identity="my-user-id"
  password="(clear text password here)"
  ca_cert="/usr/share/ca-certificates/mozilla/GeoTrust_Global_CA.crt"
  phase2="auth=MSCHAPV2"
}

WPA-EAP এবং MSCHAP-v2 এর নির্দিষ্ট সংমিশ্রণের সাথে, এই কনফিগারেশন ফাইলে আমার পাসওয়ার্ডটি পরিষ্কার করে অন্তর্ভুক্ত না করার উপায় আছে কি?

চেঞ্জলগ দাবি করেছে যে এটি সম্ভব (2005 সাল থেকে!):

* added support for storing EAP user password as NtPasswordHash instead
  of plaintext password when using MSCHAP or MSCHAPv2 for
  authentication (hash:<16-octet hex value>); added nt_password_hash
  tool for hashing password to generate NtPasswordHash

কিছু নোট:

• একটি পৃথক পাসওয়ার্ড ব্যবহার করা কোনও বিকল্প নয়, কারণ এই নেটওয়ার্কটির উপরে আমার কোনও নিয়ন্ত্রণ নেই (এটি একটি কর্পোরেট নেটওয়ার্ক এবং ওয়াইফাইয়ের সাথে সংযোগ সহ সমস্ত পরিষেবা অ্যাক্সেস করার জন্য একটি একক ব্যবহারকারীর নাম / পাসওয়ার্ড ব্যবহার করা হয়)।

• নকল সম্পর্কে একটি শব্দ:

  • 40: ব্যবহার-ডাব্লুপিএ-সাপ্লিক্যান্ট-ছাড়াই-প্লেইন-পাঠ্য-পাসওয়ার্ডগুলি প্রাক-ভাগ করা কীগুলি সম্পর্কে
  • 74500: wpa-supplicant-store-password-as-hash-wpa-eap-ساتھ-steps2-auth-pap PAP কে ফেজ -2 প্রমাণীকরণ হিসাবে ব্যবহার করে (MSCHAP-v2 নয়)।
  • 85757: স্টোর-পাসওয়ার্ড-হিসাবে-হ্যাশ-ইন-ডাব্লুপিএ-সাপ্লাইজেন্ট-কনফারেন্স এই প্রশ্নের সাথে খুব মিল, তবে এটি (ভুলভাবে) 74500 এর নকল হিসাবে বন্ধ ছিল ; দুর্ভাগ্যক্রমে, অভিযুক্ত ডুপ্লিকেটটিতে দেওয়া উত্তরগুলি পিএপির জন্য নির্দিষ্ট এবং MSCHAP-v2 ক্ষেত্রে প্রযোজ্য নয়। 85757 এর নিজেই একটি উত্তর দাবি করেছে যে প্রোটোকল নির্বিশেষে এটি মূলত অসম্ভব, তবে ন্যায়সঙ্গতটি অবৈধ ¹

¹ আনসার দাবি করেছে যে একটি হ্যাশ পাসওয়ার্ড ব্যবহার করার অর্থ হ্যাশ পাসওয়ার্ড হয়ে যায়। এটি প্রযুক্তিগতভাবে সত্য, তবে কমপক্ষে হ্যাশটি একটি ওয়াইফাই- পাসওয়ার্ড, যা একাধিক পরিষেবাদিতে অ্যাক্সেস মঞ্জুর করে একটি ভাগ করা পাসওয়ার্ড ফাঁস করার ক্ষেত্রে গুরুত্বপূর্ণ অগ্রগতি ।

আপনি NtPasswordHashনিজের মতো করে (ওরফে এনটিএলএম পাসওয়ার্ড হ্যাশ) তৈরি করতে পারেন :

echo -n plaintext_password_here | iconv -t utf16le | openssl md4

Wpa_supplicant.conf ফাইলে এটি "হ্যাশ:" দিয়ে উপস্থাপন করুন, যেমন

password=hash:6602f435f01b9173889a8d3b9bdcfd0b

ম্যাকোজে আইকনভিও কোডটি UTF-16LE

echo -n plaintext_password_here | iconv -t UTF-16LE | openssl md4

মনে রাখবেন যে আপনি খুব বেশি সুরক্ষা পান না। যদি কোনও আক্রমণকারী হ্যাশটির সাহায্যে ফাইলটি সন্ধান করে, তবে তারা তুচ্ছভাবে নেটওয়ার্কে যোগ দিতে পারে (আপনার কম্পিউটারের মতোই), সুতরাং পাসওয়ার্ডটি হ্যাশ করলে কোনও লাভ হয় না। যদি পাসওয়ার্ডটি অন্য কোথাও ব্যবহার করা হয়, তবে আক্রমণকারীকে মূল পাসওয়ার্ডটি খুঁজে পেতে (যেমন সর্বাধিক সম্ভাব্য পাসওয়ার্ডগুলি চেষ্টা করে এবং কোনও ম্যাচ না পাওয়া পর্যন্ত তাদের হ্যাশ গণনা করতে হবে) নিষ্ঠুর বল প্রয়োগ করতে হবে। যেহেতু আপনি সাধারণ পিসিতে প্রতি সেকেন্ডে প্রায় 1 বিলিয়ন হ্যাশ গণনা করতে পারেন, এটি কোনও বড় বাধা নয় এবং হ্যাশটি অবিচলিত হওয়ার কারণে আক্রমণকারীরা সহজেই পূর্বনির্ধারিত টেবিলগুলি ব্যবহার করতে পারে। পাসওয়ার্ড হ্যাশিং অ্যালগরিদম হিসাবে এনটি সত্যই ভয়ঙ্কর।

টার্মিনাল খুলুন এবং টাইপ করুন:

wpa_passphrase YOUR_SSID YOUR_PASSWORD

নমুনা আউটপুট:

network={
    ssid="YOUR_SSID"
    #psk="YOUR_PASSWORD"
    psk=6a24edf1592aec4465271b7dcd204601b6e78df3186ce1a62a31f40ae9630702
}

wpa_supplicant.confফাইলটি খুলুন এবং নিম্নলিখিত লাইনটি যুক্ত করুন:

psk=6a24edf1592aec4465271b7dcd204601b6e78df3186ce1a62a31f40ae9630702