当您通过网络管理器小程序连接到新的 SSID 网络时,该网络的密钥存储在“登录”钥匙串下的 gnome-keyring 中。
但是,当您随后将该网络更改(编辑)为“对所有用户可用”时,密码会移动到其他地方。我想知道在哪里,因为如果是 PEAP 网络,那实际上就是您的 Active Directory 密码。
背景 我将大多数 WIFI 网络标记为“对所有用户可用”并不是为了让它们真正可用(无论如何它是一台单用户笔记本电脑),而是为了防止任何人通过右键单击以明文形式看到我的该网络的密码网络,单击安全选项卡并勾选“显示密码”。这是因为当您使网络“对所有用户可用”时,编辑该网络的行为会通过 policykit 触发系统提示。
这与我在全新安装后立即卸载 Seahorse 的原因相同。允许这样做的疯狂安全风险。
我现在没有 wifi 可以检查它,但根据http://live.gnome.org/NetworkManager/SystemSettings,系统连接应该存储在 /etc/NetworkManager/system-connections/ 。
假设我们都知道客户端和服务器/路由器之间的无线身份验证是如何发生的,您的机器将尝试“记住”接入点名称,以帮助我们避免一遍又一遍地输入相同的密钥。
所有网络“记住”的密钥都未加密并存储在:
如果我们
cat取出其中一个文件,您将看到:(这是我的盒子)它存储在
/etc/network/interfaces并且未加密!