Arch Linux

[netcl] Passwort von verbundenem Netzwerk anzeigen

orschiro

Hallo zusammen,

zum Anlegen neuer Internetverbindungen nutze ich wifi-menu -o von netctl.

Dieses legt automatisch Profile unter /etc/netctl an. Darin werden die Passwoerter als Hashes abgespeichert:

~ cat /etc/netctl/example
Description='Automatically generated profile by wifi-menu'
Interface=wls1
Connection=wireless
Security=wpa
ESSID=example
IP=dhcp
Key=5e1720c33be321786cbd8660f94451f76982610aa95c89e9d3e13bd5a56377bf

Wie finde ich denn nun schnell das Passwort im Klartext des Netzwerks heraus, mit dem ich momentan verbunden bin?

Danke vorab!

R@lph

orschiro schriebDarin werden die Passwoerter als Hashes abgespeichert:

Meinst Du mit Passwort das, was Du zur Erzeugung des Profiles direkt zuvor nach Aufruf von wifi-menu -o selbst eingegeben hast?

Dem Profil nach handelt es sich um WPA-Verschlüsselung.
Dabei wird eine Passphrase eingegeben und aus dieser sowie der SSID des WLAN wird ein pre-shared-key erzeugt. Siehe hier.

wifi-menu nutzt dazu wpa_passphrase aus dem Paket wpa_supplicant.
Siehe

wifi-menu Zeile 147 schriebkey="\"$(wpa_passphrase "$1" "$key" | sed -n "s/^[[:space:]]*psk=//p")" <--- $1 ist die SSID und $key die in wifi-menu eingegebene Passphrase

und

man wpa_passphrase schriebOVERVIEW
wpa_passphrase pre-computes PSK entries for network configuration blocks of a wpa_supplicant.conf file. An ASCII passphrase and SSID are used to generate a 256-bit PSK.

Der pre-shared-key wird dann wie in Deinem Beispiel als

Key=5e1720c33be321786cbd8660f94451f76982610aa95c89e9d3e13bd5a56377bf

gespeichert.

orschiro

Meinst Du mit Passwort das, was Du zur Erzeugung des Profiles direkt zuvor nach Aufruf von wifi-menu -o selbst eingegeben hast?

Ja genau, den meine ich. Danke fuer die weiteren Informationen!

Das beantwortet aber noch nicht ganz, ob ich nun von dem PSK Eintrag wieder zurueck zur Passphrase im Klartext komme .

R@lph

orschiro schriebDas beantwortet aber noch nicht ganz, ob ich nun von dem PSK Eintrag wieder zurueck zur Passphrase im Klartext komme .

Kurze Antwort: leider nein.

Lange Antwort:

Du hattest in Deinem OP recht mit der Feststellung, dass das, was mit Key=... gespeichert wird, ein Hash ist.
Ich habe mal in den Quellcode von wpa_passphrase rein geschaut. Der PSK wird mit einer Funktion erzeugt, die im IEEE Standard 802.11-2004, Clause H.4. The main construction is from PKCS#5 v2.0 beschrieben ist.

Diese Funktion basiert auf dem Hash-Algorithmus SHA1, der ist eine sog. Einwegfunktion ist, d.h. es kann mit wenig Aufwand aus Eingaben ein Hash gebildet werden, die Rückrechnung ist aber praktisch unmöglich. Darauf beruht die Sicherheit solcher Algorithmen.

orschiro

Danke, schade darum. Waere fantastisch, ein WirelessKeyView fuer Linux zu haben.

maltem

Nichts hindert dich daran, alle Paßwörter im Klartext zu speichern. Es gibt wohl nur keinen guten Grund dafür.

orschiro

@maltem

Dann muss ich das Profil allerdings manuell anlegen. Auf den Komfort von wifi-menu moechte ich nicht mehr verzichten wollen.

R@lph

Du kannst auch wifi-menu ohne den Parameter -o aufrufen.
Dann wird die Passphrase im Klartext gespeichert.

orschiro

R@lph schriebDu kannst auch wifi-menu ohne den Parameter -o aufrufen.
Dann wird die Passphrase im Klartext gespeichert.

Momentan beste Loesung. Danke dir!

R@lph

Gern geschehen! 🙂