Network Manager guarda sus contraseñas en Texto Plano

Todas las distribuciones que incluyen NetworkManager para administrar sus conexiones de red estan guardando las contraseñas en texto plano.

Esto es peligroso debido a que si alguien inserta un live cd en nuestra laptop para iniciar, puede ver estos archivos y conocer nuestras conexiones.

Las configuraciones de las conexiones en conjunto con sus claves se guardan en los directorios:

/etc/NetworkManager/system-connections

o en:

/etc

El problema...


En lo personal no creo que robar las contraseñas wifi de alguien pueda ser tan destructivo a menos que quien las robe viva en la casa de al lado y las utilice para navegar gratis, el problema es si hemos configurado VPNs con Network Manager, entonces alguien que robe nuestra maquina podra tener acceso a nuestras VPNs empresariales y entoces estaremos en serios problemas.

La solucion?


Encriptar el disco de nuestra laptop con alguna solución para Linux como TrueCrypt o dejar de usar NetworkManager y sustituirlo por otro producto como netctl que encripta las contraseñas.

Comentarios