Todas las distribuciones que incluyen NetworkManager para administrar sus conexiones de red estan guardando las contraseñas en texto plano.
Esto es peligroso debido a que si alguien inserta un live cd en nuestra laptop para iniciar, puede ver estos archivos y conocer nuestras conexiones.
Las configuraciones de las conexiones en conjunto con sus claves se guardan en los directorios:
/etc/NetworkManager/system-connections
o en:
/etc
El problema...
En lo personal no creo que robar las contraseñas wifi de alguien pueda ser tan destructivo a menos que quien las robe viva en la casa de al lado y las utilice para navegar gratis, el problema es si hemos configurado VPNs con Network Manager, entonces alguien que robe nuestra maquina podra tener acceso a nuestras VPNs empresariales y entoces estaremos en serios problemas.
La solucion?
Encriptar el disco de nuestra laptop con alguna solución para Linux como TrueCrypt o dejar de usar NetworkManager y sustituirlo por otro producto como netctl que encripta las contraseñas.
Comentarios
Publicar un comentario