Alle Linux-distributies slaan standaard WiFi-wachtwoorden op in platte tekst

[Vistaus]

http://news.softpedia.com/news/All-Linux-Distributions-Store-Wi-Fi-Passwords-in-Plain-Text-If-You-Don-t-Use-Encryption-412387.shtml

Ouch, dat wist ik niet eens... Toch maar eens handmatig gaan encrypten dan

[petervs]

Maar geen leestoegang zonder root.

[Johan van Dijk]

Wat een sensatie weer terwijl er niet zoveel aan de hand is.
De discussie op de devel-discuss mailinglijst kan je hier volgen: https://lists.ubuntu.com/archives/ubuntu-devel-discuss/2013-December/014804.html

In het kort: wil je de verbinding beschikbaar maken voor andere gebruikers op je systeem, dan moet je de informatie wel onversleuteld opslaan. Want andere gebruikers kunnen niet zomaar in je home dir lezen, al helemaal niet als deze versleuteld is.

Wil je het per se versleuteld opslaan, zorg dan dat je home versleuteld is en zet het vinkje om de verbinding te delen met andere gebruikers uit.

Als alternatief kan je ook voor full-disk encryption gaan natuurlijk...

[McVries]

Ergo: om het uit te lezen heb je root toegang nodig, (das al 1 hindernis)  en als je aanvinkt dat het niet voor iedereen beschikbaar moet zijn komt het bestand in je homedirectory terecht.
Ik zie het probleem niet, er staan wel meer configs in plaintext op mijn systeem, maar achter het root wachtwoord. Die beschouw ik ook als beschermd.
Daarnaast gebruik ik full disc encryption. Dus na het stelen en uitbouwen van mijn HDD hebben ze er nog niks aan. (Dit zou wel een issue zijn in het geval je geen full disk encryptie gebruikt.)

Ergo: indien het een laptop betreft is het ten alle tijde aan te raden full disc encryptie te gebruiken! Anders op zijn minst je home dir versleutelen.

Effe wat anders: je android toestel bewaart al je wifi wachtwoorden BUITEN je toestel in je google account.
Hoor ik niemand over ;-)

[Vistaus]

Effe wat anders: je android toestel bewaart al je wifi wachtwoorden BUITEN je toestel in je google account.
Hoor ik niemand over ;-)

Nee, daar hoor je niemand over omdat we dat in een ander topic al eens hebben besproken...

[testcees]

Maar geen leestoegang zonder root.

Wie toegang heeft tot de hardware (diefstal) heeft root en kan dus het WiFi-wachtwoord lezen, tenzij er sprake is van full-disk encryption.

andere gebruikers kunnen niet zomaar in je home dir lezen, al helemaal niet als deze versleuteld is.

Uitgaande van de standaard Ubuntu installatie is de regel:
andere gebruikers kunnen niet zomaar in je home dir lezen, al helemaal niet als deze apart versleuteld is (dus ook als gebruik wordt gemaakt van full-disk encryption). Er zijn een paar uitzonderingen op deze regel zoals de map ~/.ssh.

Verwarring kan ontstaan als je verwacht dat bij het gebruik van een versleutelde home ALLE persoonlijke informatie  versleuteld wordt opgeslagen. Uitzondering is dan het WiFi-wachtwoord: die wordt (bewust) buiten de home map opgeslagen om de verbinding te delen met andere gebruikers.

http://wiki.ubuntu-nl.org/community/VersleuteldePrivateMap
http://wiki.ubuntu-nl.org/community/InstallatieVersleuteldeHardeSchijf

[petervs]

Effe wat anders: je android toestel bewaart al je wifi wachtwoorden BUITEN je toestel in je google account.
Hoor ik niemand over ;-)

Bij mijn weten is dat niet zo. Wel lokaal opgeslagen onder /data/misc/wifi/ of onder system/etc/wifi.

[Vistaus]

"Wie toegang heeft tot de hardware (diefstal) heeft root"

Precies Cees. Daarom is dit wel degelijk een issue...

[petervs]

Je spullen beveiligen zodat het niet gestolen wordt lijkt me nog belangrijker. Als je je portemonnee verliest, ben je ook nogal wat privégegevens kwijt.
Het lijkt me dat je wel weet wanneer je bestolen bent, en kun je het wachtwoord (voor thuis bijv.) wel op tijd wijzigen.
En, voor degenen die dit toch te veel risico vinden wordt het voorlopig een "full disk encryption" zoals eerder gezegd. Ben dan toch benieuwd hoeveel mensen dat dan hierom gaan doen (Ik niet).

[Vistaus]

Je spullen beveiligen zodat het niet gestolen wordt lijkt me nog belangrijker. Als je je portemonnee verliest, ben je ook nogal wat privégegevens kwijt.

Klopt, en daarom heb ik al bijna 2 jaar een portemonnee met een ketting die vastzit aan mijn broek. Hoewel ik het voornamelijk doe omdat ik het bij mijn kledingstijl vind passen, heeft het ook een veiligheidsaspect. Als iemand mijn portemonnee uit mijn zak trekt, trekt ie mij/mijn broek mee en dat heb ik echt wel door. Mijn moeder heeft trouwens dezelfde portemonnee.