Tengo una aplicación que genera el archivo / etc / network / interfaces para conectarse a la red wifi de los usuarios. Esta aplicación utiliza wpa_passphrase para generar el psk, que luego se copia en el archivo de interfaces.
¿exponer el psk en / etc / network / interfaces es un riesgo de seguridad?
Por ejemplo: (la frase de contraseña en este caso es asdfASDF123)
auto wlan0
iface wlan0 inet dhcp
wpa-ssid homeWifi
wpa-psk f4a4c36b738fd7340d0959e307dd76f05a9c5da5801a5f1ba08a5b2fafdfc067
Sí, pero como siempre hay un equilibrio entre seguridad y conveniencia. Si no desea que el usuario tenga que escribir la contraseña cada vez, debe guardar el PSK en la máquina en algún lugar.
Cualquier persona que pueda leer el archivo donde está el PSK, puede usarlo para conectarse a la red WiFi. Este es un riesgo de seguridad solo en la medida en que las personas que pueden leer el archivo no necesariamente pueden conectarse al WiFi. De lo contrario, esto no es un problema.
Tenga en cuenta que "las personas que pueden leer el archivo" incluyen "las personas que pueden robar una cinta de copia de seguridad antigua o recuperar un disco duro desechado del contenedor de basura".
Lea otras preguntas en las etiquetas wpa2