主页 / unix / 问题 / 447979
Accepted
Patrick Abraham
Asked: 2018-06-06 04:23:24 +0800 CST

TU Berlin eduroam - 如何让无线 LAN 使用 wpa_supplicant.conf 和散列密码

  • 772

我苦苦挣扎了一阵子,寻找wpa_supplicant.conf能够访问柏林 TU 的“eduroam”无线 LAN 网络的好方法。

因为我确定这不是微不足道的,而且 bash 脚本实际上以纯文本形式保存了您的密码,所以我想在答案中提出解决此问题的方法。

这样将来任何人都可以遵循真正的指南来使 eduroam 工作,而不是 tubIT 为您提供的模糊解决方案。

更新 - 2021 年 21 月 10 日:将与“更新的”身份验证过程一起使用

tubIT 解决方案(即tubIT 版本的配置助手工具直接在此处)无法正常(安全地)工作,wpa_supplicant也不是为此而构建的。

cat创建时考虑了(该)网络管理器(GNOME freedesktop NetworkManager)。

wpa-supplicant eduroam

1 个回答

  1. Best Answer

    如何对您的密码进行哈希处理的问题,以便您可以存储它而不会冒有人潜入您的文件以获取您的 TU 密码的危险。

    因为你不想参加一些随机的课程。

    撇开玩笑不谈,散列密码是个好主意,不会伤害您。为此,只需在终端中键入以下行:

    echo -n plaintext_password_here | iconv -t utf16le | openssl md4

    对于 Mac 这将是

    echo -n plaintext_password_here | iconv -t UTF-16LE | openssl md4

    这将输出您密码的散列版本,我们将在wpa_supplicant.conf

    如果您无法从终端复制它,请 | tee ~/hashed_pw在最后添加以管道stdout传输到hashed_pw位于您的主文件夹中的文件。

    现在将以下网络添加到您的wpa_supplicant.conf

    network={
    ssid="eduroam"
    key_mgmt=WPA-EAP
    pairwise=CCMP
    group=CCMP TKIP
    eap=PEAP
    anonymous_identity="[email protected]"
    identity="[email protected]"
    phase2="auth=MSCHAPV2"
    password=hash:YOUR_HASHED_PASSWORD
}

    散列密码需要在没有""!

    如果我遗漏了什么或者有什么方法可以改进本指南,请发表评论或编辑!

    作为画龙点睛的例子:

    network={
    ssid="eduroam"
    key_mgmt=WPA-EAP
    pairwise=CCMP
    group=CCMP TKIP
    eap=PEAP
    anonymous_identity="[email protected]"
    identity="[email protected]"
    phase2="auth=MSCHAPV2"
    password=hash:00000000000000000000000000000000
}

    检查于 2021 年 10 月 21 日。将来可能会因 Cert 更改而更改

    • 5

相关问题