Как зашифровать пароль Wi-Fi в конфигурационном файле octopi wifi
Недавно я сменил пароль своего Wi-Fi и обновил файл в папке / boot ОС OctoPrint, работающей на моем raspberry pi.
Тем не менее, теперь это обычный текст, и я бы не хотел хранить его таким образом.
Что я могу сделать, чтобы сделать файл более безопасным?
автоматическая настройка с помощью RaspberryPi imager сгенерировала зашифрованную версию пароля. Но я не собираюсь снова все перепрошивать, так что это не вариант.
Спасибо.
@Myoch, 👍2
2 ответа
Нет никакого способа сохранить его "более безопасным". Для подключения к сети устройству необходим пароль. Инструмент настройки, который вы использовали, вероятно, просто сохранил закодированную (что означает примерно противоположность зашифрованной, несмотря на то, что многие люди не понимают разницы) форму пароля. Чтобы сохранить его в зашифрованном виде, потребуется также сохранить ключ дешифрования для его расшифровки и использования, но тогда тот, кто читает SD-карту, тоже может просто прочитать ключ.
В этом нет ничего особенного в Raspberry Pi. Ваши компьютеры, телефоны и т.д. все хранят пароли Wi-Fi в форме, которую можно считывать обратно, и которая считывается каждый раз, когда они используют их для подключения к сети. Если они не позволяют вам, пользователю-человеку, легко прочитать пароль, это просто выбор пользовательского интерфейса, который они сделали, чтобы дать вам ложное чувство безопасности, а не какие-либо реальные границы безопасности.
Альтернативная идея избежать сохранения пароля в виде обычного текста на SD-карте Raspberry Pi — не использовать Wi-Fi, а использовать вместо этого кабель Ethernet.
Также может быть способ внести в белый список MAC-адрес для Wi-Fi-интерфейса Raspberry Pi, чтобы вам не требовался пароль для подключения., @K Mmmm
Возможно, но это еще больше снизит безопасность. Подмена MAC-адреса до смешного проста., @Bob Ortiz
- Wi-Fi отключается в Octoprint через 5-10 минут, для повторного подключения требуется перезагрузка
- Есть ли дистрибутив OctoPrint для Raspberry Pi 4b не безголовый?
- Можно ли использовать OctoPi локально?
- OctoPi (Octoprint) time lapse проблемы с качеством
- Нормальные заменители Raspberry Pi для запуска Octoprint или аналогичного ПО для Prusa i3 MK3S+?
- Подключение октопринта к папке на Google диске
- Зависает веб-страница OctoPrint (настройка на Raspberry Pi под управлением Raspbian)
- Проблемы с подключением OctoPi к FlashForge Creator Pro через последовательную связь
Спасибо. Я бы просто сказал, что закодированный и зашифрованный - это две разные вещи, а не противоположные, поскольку они не принадлежат к одному и тому же "миру". В любом случае, не могли бы вы сказать, что "кодировать" его так, как это было раньше, ничуть не безопаснее, чем иметь его в удобочитаемом виде? По крайней мере, вор должен был бы знать, как это было закодировано..., @Myoch
@Myoch: "Закодированный" означает сохраненный с определенным соглашением о том, как данные представляются и интерпретируются. Например, UTF-8 - это * кодировка * текста в Юникоде не для того, чтобы скрыть его, а для того, чтобы гарантировать, что отправители и получатели согласуют соглашение о том, как общаться. В случае кодирования пароля я почти уверен, что чтение документов для
wpa_supplicantрасскажет вам, как он закодирован; если не документы, то, конечно, чтение исходного кода. Так что нереалистично ожидать, что кто-то не сможет понять, как это интерпретировать., @R.. GitHub STOP HELPING ICEТогда ясно, что это было не просто просто закодировано каким-либо стандартным способом. Жаль, что я не скопировал его, прежде чем менять., @Myoch