作ってみた!ラズパイガジェット達はこちら

RaspbianでWi-Fiパスワードを暗号化して設定する方法

スポンサーリンク
設定(setting)

Wi-Fiのパスワードの暗号化方法をご紹介します。

Raspberry Pi (ラズパイ)では、デスクトップ環境があるGUIでは、マウスで操作してWi-Fiの設定ができます。と同時にコマンドでもできます。

デスクトップ環境がない状態やOSがそもそもRaspbian Lite では、CUIでWi-Fiの設定をします。

 

この辺がLinux系というか非Windows系ではあまり機会が無いので理解しにくいところですね。玄人が慣れるとコマンドでおこなう方が便利で早いというのは、余計な操作もなく比較的すぐに結果が出ることが挙げられます。

 

この記事では一般的にパスワードと言われているものはパスフレーズと記載しています。パスワードとは違いWi-Fiの暗号化されたパスワードは長いため区別しています。

パスワード  = 日本語だと一語で表す (6〜8文字など)

パスフレーズ = 日本語だと一句で表す(8〜64文字など)

要は長いパスワードは句の意味であるフレーズをつけてパスフレーズと言います。まぁ、どちらでも同じ意味合いです。

ネットではWi-Fiのパスワードはパスフレーズというのが多いですね。

ちなみに、パスコードは4桁程度の数字の場合によく言いますね。

 

平文と暗号化のパスフレーズ

Wi-Fiのパスワードは通常、平文(そのまま)で設定できます。

 

例えばパスワードが「oshienai」だとすると、そのまま記載してもOKです。

  • ssid=”my-wifi”
  • psk=”oshienai”

SSIDとはどのWi-Fiにアクセスするか区別された名前だと思ってください。

このように色々ありますね。

当ブログでは自宅のWi-Fiが外に公開されていないという前提で、パスワードは平文のままでご紹介しています。厳密に言えば暗号化される方が良いに決まっています。しかし、個人利用で閉ざされた空間なら何か損害を受ける確率はかなり低いからです。大事な接続にはもちろん暗号化をオススメします。

パスワードの暗号化

RaspbianなどのLinux環境のターミナルで行います。MacのOSXにはこのコマンドはありません。(※Debian系?)

 

書式は以下です。

wpa_passphrase ESSID パスフレーズ

「wpa_passphrase(スペース)ESSID(スペース)パスフレーズ」という形です。

先程の例(ssid=”my-wifi”、psk=”oshienai”)に合わせると以下です。

wpa_passphrase "my-wifi" "oshienai"

 

ここでダブルクォーテーション(””)で囲んでいるのは、ESSIDとパスフレーズの空白スペースがある場合は囲みます。この例では空白スペースはありませんが念のため囲っています。仮に上手く動作しない場合はダブルクォーテーション(””)で囲んであげてください。

 

同じターミナル画面上に結果(しかもそのままコピー出来る形で)が表示されます。

network={
ssid="mywifi"
#psk="oshienai"
psk=e8bc33ad37d697d542e13a0f463f4bc561d457144786d2b738bc9279dedba7b8
}

 

これを/etc内にある「/etc/wpa_supplicant/wpa_supplicant.conf」をnanoなどで開いてコピペすればOKです。
その後に接続が確認できたら、コメントアウトされている「#psk=”oshienai”」は削除してください。合っても動作しますが、平文が記載されていたら暗号化した意味が無い・・・?

コマンドを1回で終わらせる

この暗号化とコピーを一回のコマンドで終わらせることが可能です!

2つやり方がありますけど、同じ意味合いで使います。状況により異なります。ただし、今回の例では、ユーザーpiで書き込み先がwpa_supplicant.confですから、2番のteeコマンドを使った方法になります。

 

1.相手先の権限がある場合(またはrootでログインしている場合)

# wpa_passphrase "mywifiap" "shinobu1234" >> /etc/wpa_supplicant/wpa_supplicant.conf

ターミナルのプロンプト左側が「#」ならrootという意味です。

これは「>>」で出力したものを追記してくれます。便利なんですけど、相手先のroot権限がある場合だけです。(※要はsudo使わない)リダイレクションと言います。リダイレクトするとか言います。

 

リダイレクトの違い
リダイレクション >  上書き
リダイレクション >> 追記

 

piフォルダ内など、システムに書き込まないならこちらでOKです。

もちろんsudo suでrootに変更してからならば、リダイレクションは使えます。

2.相手先の権限がない場合(またはrootでログインしていない場合)

$ wpa_passphrase "mywifi" "oshienai" | sudo tee -a /etc/wpa_supplicant/wpa_supplicant.conf

ターミナルのプロンプト左側が「$」なら一般ユーザーという意味です。

これは「| sudo tee -a」で管理者権限が必要な「wpa_supplicant.conf」ファイルに追記(引数-a)しています。

 

Teeコマンド
引数 -a 追記される
引数 なし 上書きされる

 

piユーザーのままならこちらの方法でOKです。

確認をする方法

ネットに繋がっていれば問題ありませんし、それは理解できると思います。

しかし、上手く繋がっているのか不安であったり、なんとなくおかしいと思う場合は、以下のコマンドでこの設定を終わらせてみてください。

 

1.再構築する

wpa_cli -i wlan0 reconfigure

これでwlan0のWi-Fiを再構築します。

Wi-Fiをデフォルトのwlan0と仮定しています。※USBドングルのWi-Fi機器の場合などは違うかも知れません。

 

2.確認する

ifconfig wlan0

このコマンドでネットワークの状況がターミナルに出てきます。
inet addrの後に続く場所にIPアドレスがきちんと表示されていればOKですね。

 

2番の確認だけでも行うと分かりやすいと思います。もしも上手くいっていない場合は、ESSIDの名前が間違っていたり、そもそもパスフレーズが間違っていることが考えられます。再度、確認してください。

最後に

いかがでしょうか。やはり少し難しいですね。個人的には平文で記載しても問題ないと思っています。
ただ、サーバーなど24時間365日運用する場合や、外にサーバーを公開しているとか、危険にさらされると感じるなら暗号化をオススメします。

 

Teeコマンドは特殊で私もあまりよく使いませんけど、リダイレクションはよく使います! 覚えると便利ですよ。

今後もなるべく、上手く書けませんけど、なるべく分かりやすくお伝えしたいと思います。

Wi-Fiでお困りの人はこちらもどうぞ

Raspbian Stretchで固定IPにする方法
当ブログの記事ではWi-Fiの設定がとても人気があります。結構、皆さん苦戦しているようですね。これはRaspbianでもLibreELECでも、Retropieにしろ、需要があるのかと思います。 ...(続きを読む)
設定(setting)
スポンサーリンク
この記事をシェアしたり自分用に保存してみる。
[特集] Raspberry Pi はAmazonでの購入が最もおすすめ!

Raspberry Pi 関連商品は、Amazonのセールが絡むと途端に手に入りやすくなります。価格だけでは無い利点が多いので、もしもプライム会員なら必要な関連品も含めてチェックしてみてください。
利点をまとめてみました。

こちらの記事もオススメです♪
この記事を書いた人
ラズパイダ

学べる楽しむ便利になる。小さいくせにヤケにパワフル。そんなRaspberry Pi をまだ知らない人に伝えたい。様々な場所で利用されているRaspberry Pi を知って「あっ、これもラズパイだっ!」だからラズパイダ!

ラズパイダ——利用しているWEBサービス
ラズパイダ

コメント