Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Alle Linux-distributies slaan standaard WiFi-wachtwoorden op in platte tekst  (gelezen 1220 keer)


Offline petervs

  • Lid
  • Steunpunt: Nee
Maar geen leestoegang zonder root.
Ubuntu MATE 16.04

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
Wat een sensatie weer terwijl er niet zoveel aan de hand is.
De discussie op de devel-discuss mailinglijst kan je hier volgen: https://lists.ubuntu.com/archives/ubuntu-devel-discuss/2013-December/014804.html

In het kort: wil je de verbinding beschikbaar maken voor andere gebruikers op je systeem, dan moet je de informatie wel onversleuteld opslaan. Want andere gebruikers kunnen niet zomaar in je home dir lezen, al helemaal niet als deze versleuteld is.

Wil je het per se versleuteld opslaan, zorg dan dat je home versleuteld is en zet het vinkje om de verbinding te delen met andere gebruikers uit.

Als alternatief kan je ook voor full-disk encryption gaan natuurlijk...

Offline McVries

  • Lid
  • Steunpunt: Nee
Ergo: om het uit te lezen heb je root toegang nodig, (das al 1 hindernis)  en als je aanvinkt dat het niet voor iedereen beschikbaar moet zijn komt het bestand in je homedirectory terecht.
Ik zie het probleem niet, er staan wel meer configs in plaintext op mijn systeem, maar achter het root wachtwoord. Die beschouw ik ook als beschermd.
Daarnaast gebruik ik full disc encryption. Dus na het stelen en uitbouwen van mijn HDD hebben ze er nog niks aan. (Dit zou wel een issue zijn in het geval je geen full disk encryptie gebruikt.)

Ergo: indien het een laptop betreft is het ten alle tijde aan te raden full disc encryptie te gebruiken! Anders op zijn minst je home dir versleutelen.

Effe wat anders: je android toestel bewaart al je wifi wachtwoorden BUITEN je toestel in je google account.
Hoor ik niemand over ;-)

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Effe wat anders: je android toestel bewaart al je wifi wachtwoorden BUITEN je toestel in je google account.
Hoor ik niemand over ;-)

Nee, daar hoor je niemand over omdat we dat in een ander topic al eens hebben besproken...

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
  • Steunpunt: Nee
Maar geen leestoegang zonder root.
Wie toegang heeft tot de hardware (diefstal) heeft root en kan dus het WiFi-wachtwoord lezen, tenzij er sprake is van full-disk encryption.
andere gebruikers kunnen niet zomaar in je home dir lezen, al helemaal niet als deze versleuteld is.
Uitgaande van de standaard Ubuntu installatie is de regel:
andere gebruikers kunnen niet zomaar in je home dir lezen, al helemaal niet als deze apart versleuteld is (dus ook als gebruik wordt gemaakt van full-disk encryption). Er zijn een paar uitzonderingen op deze regel zoals de map ~/.ssh.

Verwarring kan ontstaan als je verwacht dat bij het gebruik van een versleutelde home ALLE persoonlijke informatie  versleuteld wordt opgeslagen. Uitzondering is dan het WiFi-wachtwoord: die wordt (bewust) buiten de home map opgeslagen om de verbinding te delen met andere gebruikers.

http://wiki.ubuntu-nl.org/community/VersleuteldePrivateMap
http://wiki.ubuntu-nl.org/community/InstallatieVersleuteldeHardeSchijf
Klik links bovenin op Documentatie

Offline petervs

  • Lid
  • Steunpunt: Nee
Effe wat anders: je android toestel bewaart al je wifi wachtwoorden BUITEN je toestel in je google account.
Hoor ik niemand over ;-)
Bij mijn weten is dat niet zo. Wel lokaal opgeslagen onder /data/misc/wifi/ of onder system/etc/wifi.
Ubuntu MATE 16.04

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
"Wie toegang heeft tot de hardware (diefstal) heeft root"

Precies Cees. Daarom is dit wel degelijk een issue...

Offline petervs

  • Lid
  • Steunpunt: Nee
Je spullen beveiligen zodat het niet gestolen wordt lijkt me nog belangrijker. Als je je portemonnee verliest, ben je ook nogal wat privégegevens kwijt.
Het lijkt me dat je wel weet wanneer je bestolen bent, en kun je het wachtwoord (voor thuis bijv.) wel op tijd wijzigen.
En, voor degenen die dit toch te veel risico vinden wordt het voorlopig een "full disk encryption" zoals eerder gezegd. Ben dan toch benieuwd hoeveel mensen dat dan hierom gaan doen (Ik niet).
Ubuntu MATE 16.04

Offline Vistaus

  • Webteam
    • vistaus
  • Steunpunt: Nee
Je spullen beveiligen zodat het niet gestolen wordt lijkt me nog belangrijker. Als je je portemonnee verliest, ben je ook nogal wat privégegevens kwijt.

Klopt, en daarom heb ik al bijna 2 jaar een portemonnee met een ketting die vastzit aan mijn broek. Hoewel ik het voornamelijk doe omdat ik het bij mijn kledingstijl vind passen, heeft het ook een veiligheidsaspect. Als iemand mijn portemonnee uit mijn zak trekt, trekt ie mij/mijn broek mee en dat heb ik echt wel door. Mijn moeder heeft trouwens dezelfde portemonnee.