Ubuntu przechowuje domyślnie niezaszyfrowane hasła WiFi poza katalogiem domowym

Ubuntu przechowuje domyślnie niezaszyfrowane hasła WiFi poza katalogiem domowym

    przez -
    12 2538
    Canonical Ubuntu
    Jeden z użytkowników systemu Ubuntu, odkrył że profile WiFi, w tym hasła w czystym tekście, są przechowywane poza katalogiem domowym. Oczywiście chodzi o program NetworkManager, który trzyma praktycznie wszystko w ścieżce /etc/NetworkManager/system-connections/, co powoduje, że hasła nie są zaszyfrowane. Szybko w wątku wypowiedział się deweloper, stwierdzając że ten błąd istnieje, ponieważ aplikacja do zarządzania połączeniami sieciowymi posiada domyślnie włączoną opcję: Wszyscy użytkownicy mogą się podłączać do tej sieci.

    Xubuntu i NetworkManager z przechowywaniem haseł

    Aby to naprawić należy uruchomić Połączenia sieciowe, wejść w Modyfikuj połączenie -> Ogólne i odznaczyć prostokąt przy Wszyscy użytkownicy mogą łączyć się z tą siecią. Dzięki temu hasła będą teraz zapisywane w odpowiednim katalogu, jednakże nie poprawia to bezpieczeństwa, ponieważ wiele osób nadal będzie miało tę opcję włączoną.

    • Zgadza się. Ale plik ten jest dostępny do odczytania tylko przez użytkownika root.

      root@maluch:~# ls -l /etc/NetworkManager/system-connections/thecamels.org
      -rw——- 1 root root 334 gru 2 13:54 /etc/NetworkManager/system-connections/thecamels.org

    • sbv

      A jaką łatkę?

    • o_O

      Jeśli sieć WiFi oczekuje przy podłączaniu hasła w postaci czystego tekstu, to nie da się go inaczej przechować w systemie. Oczywiście można stosować zabiegi z rodziny Security by Obscurity, zaciemniając hasła różnymi śmiesznymi algorytmami, ale nie zmieni to faktu, że hasło będzie banalne do odzyskania. Jeśli taki “fix” wejdzie do mainstreamu, to za chwilę pojawi się prosty skrypt do automatycznego wyciągania hasła.

      Wystarczy, że plik dostępny jest do odczytu tylko dla roota. To de facto jest takie same zabezpieczenie jak zaciemnianie hasła, a nie daje fałszywego poczucia bezpieczeństwa tam gdzie go nie ma i być nie może.

      • sprae

        A czemu nie szyfrować go kluczem z keychain środowiska?

      • Wycior

        Ale po co?

      • notgnucy

        Ja mam zaszyfrowane hasło w portfelu.

    • Jakub

      Bzdurny wpis wpis o nieistniejącym błędzie, co koledzy wyżej wytknęli. Tym razem bez ironii można napisać “It’s not a bugm it’s a feature”.

      • tomimaki

        Tu raczej chodzi o to, co jest domyślnie zaznaczone.

    • sf

      Linuksowa bieda umysłowa.

      • o_O

        Biedę umysłową to ty reprezentujesz.