Где сетевой менеджер хранит ключи WPA, когда «Доступно всем пользователям» отмечен галочкой?

Когда вы подключаетесь к новой сети SSID с помощью апплета сетевого администратора, ключ для этой сети сохраняется в gnome-keyring под ключом «login».

Но когда вы затем меняете (редактируете), что сеть должна быть «Доступна для всех пользователей», пароль перемещается где-то в другом месте. Я хотел бы знать, где, потому что, если это сеть PEAP, это фактически ваш пароль Active Directory.

alt text

Предыстория Я отмечаю, что большинство сетей WIFI являются «доступными для всех пользователей», чтобы не сделать их доступными (в любом случае это однопользовательский ноутбук), а чтобы никто не мог видеть мой пароль для этой сети в ясном тексте, просто щелкнув правой кнопкой мыши по сеть, нажав на вкладку безопасности и отметьте «показать пароль». Это связано с тем, что, когда вы делаете сеть «доступной для всех пользователей», действие редактирования этой сети вызывает системное приглашение с помощью policykit.

По этой же причине я сразу же удаляю Seahorse после новой установки. Суровый риск для безопасности, позволяющий это.

У меня нет Wi-Fi, чтобы проверить его прямо сейчас, но согласно http://live.gnome.org/NetworkManager/SystemSettings , системные соединения должны храниться в / etc / NetworkManager / system-connections /.

Предполагая, что все мы знаем, как происходит беспроводная аутентификация между клиентом и сервером / маршрутизатором, ваш компьютер будет пытаться «запомнить» имя точки доступа, чтобы мы не могли снова и снова вводить один и тот же ключ.

Все «запоминаемые» ключи сети незашифрованы и хранятся в:

/etc/NetworkManager/system-connections 

если мы cat один из файлов, которые вы увидите: (это мой бокс)

 [connection] id=Auto FLPHF uuid=495d8230-53bd-4df5-812a-374526fdb031 type=802-11-wireless [802-11-wireless] ssid=FLPHF mode=infrastructure mac-address=00:C0:CA:40:AE:5F security=802-11-wireless-security [802-11-wireless-security] key-mgmt=wpa-psk auth-alg=open psk=[TOOK OUT MY KEY]< you get the idea. [ipv4] method=auto [ipv6] method=auto 

Он хранится в /etc/network/interfaces и не зашифрован!