できないようにしたぞ!
これでやっと・・・
Wi-Fiの設定(パスフレーズの暗号化状態)は
確認したのかな?
念のためにな。
すけろく よし!ユーザも変更したし、自動ログインも できないようにしたぞ! これでやっと・・・ げんろく それは良い心がけだな。 Wi-Fiのパスフレーズの暗号化はしたのかな? […]
では、さっそく、Wi-Fiの設定を確認していきましょう!
各コマンドの頭にある「$ 」はプロンプト部分なので、入力は不要です。
先にこちらの記事を読まれることをおススメします。
すけろく Raspberry Pi は、OSの書き込みも簡単で すぐに使いはじめられるな! げんろく 初期設定はちゃんとしたのか? まさか、初期設定のまま使っていることはないよな? […]
そうなってもよいようにネットワーク接続がなくても作業できるような環境を準備しておくと便利です。
以前に紹介したOn-The-Go機能を使ってパソコンとRassbery PiをUSB接続して操作する記事などを事前に行っておくと、もしもの時に役立ちますので参考にしてくださいね。ちなみにおススメのキーボードやディスプレイなどは、以下の記事で紹介していますので良かったら見てください。
こんな悩みありませんか? 「Raspberry Pi はじめたいけど、何があれば遊べるの? いくらかかるの?」 そんなご質問に答えるべく、購入品リストをまとめてみました。 本記事は以下の記事「Raspberry Piのはじ[…]
今回使用したRaspberry Pi はこちら!
Wi-Fiの設定を確認・追加する
Raspberry Pi OSでは、画面上からWi-Fi設定をするとSSIDとパスワードが平文(誰でも判読できる形)で保存されます。ここでは、そのパスフレーズを暗号化して保護する方法をご紹介します。
Wi-Fiの設定を確認する手順
1
コマンドプロンプトを起動して、Raspberry Pi にSSHでログインします。
$ ssh "ユーザ名"@"ホスト名またはIPアドレス".local -p ”接続ポート番号"
入力例: $ ssh pythonpi@raspi01.local -p 54321
※「ユーザ名」は前回設定した「pi」ではない管理者ユーザを指定します。
※「接続ポート番号」は前回設定したポート番号を指定します。
2
パスワードを聞いてきますので初期パスワードを入力します。
XXXX@XXXXXXXX.local's password: "パスワード" Linux raspi01 5.10.17-v7l+ #1414 SMP Fri Apr 30 13:20:47 BST 2021 armv7l ...... $
3
Raspberry Pi OSに設定されているネットワークを確認します。
次のコマンドを入力して確認することができます。
$ nmcli connection show
NAME UUID TYPE DEVICE
preconfigured xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx wifi wlan0
lo xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx loopback lo
Wired connection 1 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx ethernet --
※上記の赤字の部分がWi-Fiの設定になります。
4
保存されているWi-Fi設定を確認します。以下のように設定ファイルを確認します。
SSIDのパスフレーズが暗号化されていることがわかります。
$ sudo cat /etc/NetworkManager/system-connections/preconfigured.nmconnection [connection] id=preconfigured uuid=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx type=wifi [wifi] mode=infrastructure ssid="Wi-Fi SSID" hidden=false [ipv4] method=auto [ipv6] addr-gen-mode=default method=auto [proxy] [wifi-security] key-mgmt=wpa-psk psk="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" 暗号化されたパスフレーズ
Wi-Fiの設定を追加する
1
パスフレーズ暗号化します。以下のようにコマンドを実行します。
# 変数を設定 PRIORITYの設定値が高いほうが優先されます。
$CON_NAME="wifi2"
$SSID="ssid-2"
$ PASSWORD="ssid2password"
$ PRIORITY=100
# 設定の追加 下記は一つのコマンドです。
$ sudo nmcli connection add type wifi \
con-name "$CON_NAME" \
ifname wlan0 \
ssid "$SSID" \
wifi-sec.key-mgmt wpa-psk \
wifi-sec.psk $(wpa_passphrase "$SSID" "$PASSWORD" | grep "psk=" | grep -v "#" | awk -F= '{print $2}') \
connection.autoconnect yes \
connection.autoconnect-priority $PRIORITY \
802-11-wireless.hidden false
※上記の下から4行目でパスフレーズを暗号化しています。(wpa_passphrase)
例:SSID: HG555-222-bg パスワード: testwifi01 の場合、次のようになります。
CON_NAME="wifi2"
SSID="HG555-222-bg"
PASSWORD="testwifi01"
PRIORITY=100
sudo nmcli connection add type wifi \
con-name "$CON_NAME" \
ifname wlan0 \
ssid "$SSID" \
wifi-sec.key-mgmt wpa-psk \
wifi-sec.psk $(wpa_passphrase "$SSID" "$PASSWORD" | grep "psk=" | grep -v "#" | awk -F= '{print $2}') \
connection.autoconnect yes \
connection.autoconnect-priority $PRIORITY \
802-11-wireless.hidden false
上記のコマンドを実行すると次のように結果が返ってきます。
Connection 'wifi2' (xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx) successfully added.
2
Raspberry Pi OSに設定されているネットワークを確認します。
次のコマンドを入力して確認すると先ほど登録したネットワークが追加されているのを確認できます。
$ nmcli connection show
NAME UUID TYPE DEVICE
preconfigured xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx wifi wlan0
lo xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx loopback lo
wifi2 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx wifi --
Wired connection 1 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx ethernet --
3
保存されているWi-Fi設定を確認します。
先ほど設定した”CON_NAME”で指定した名前を使った以下のファイルが作成されています。
(例)”CON_NAME”に「wifi2」という名前を設定した場合
wifi2.nmconnection
作成された設定ファイルを確認すると以下のようになります。
タとしてviを使っています。
赤色の行を削除します。
$ sudo cat /etc/NetworkManager/system-connections/wifi2.nmconnection
[connection]
id=wifi2
uuid=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx
type=wifi
autoconnect-priority=100
interface-name=wlan0
[wifi]
mode=infrastructure
ssid=HG555-222-bg
[wifi-security]
key-mgmt=wpa-psk
psk="xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx" 暗号化されたパスフレーズ
[ipv4]
method=auto
[ipv6]
addr-gen-mode=default
method=auto
[proxy]
編集後記
いかがだったでしょうか。
基本的にWi-Fiのパスフレーズを暗号化せずに保存することは非常に危険です。
最新のRaspberry Pi Imagerでは、そのあたりしっかりと対応されていますが、初回起動時には設定を確認することが重要となります。
セキュリティは大事ですから。。。
今回の記事は以上になります。
皆さんのお役に立てたのであれば光栄です。
今回使用したRaspberry Pi はこちら!
Raspberry Pi の他の記事はこちらからどうぞ!
すけろく うーむ げんろく どうした。 難しい顔をして。 すけろく PythonでRaspberry Pi につないだ キーボードのどのキーが押されたか わからんのだ。 げんろく よし。 今回はPythonでRaspberry Pi の キーボードイベントを調べてみよう。 今回の記事は、Raspberry Pi OS上でのPython開発をしていると、 カメラ制御などの際に、画像や動画の取得の開始 […]
すけろく Raspberry Pi OS上ではなく、リモートで 開発環境を作れないものか。 げんろく うむ。 ディスプレイやマウス、キーボードをつないで 開発するのは面倒だからな。 すけろく そうなのだ。 SSHだけでやるのも面倒だし。 げんろく わかった。 VNCとVScodeを使ってリモートで 開発できる環境を作ってみよう! Raspberry Pi 5でPython開発する際に思うのは、開発 […]
すけろく んー なんだか、変わってしまったのう げんろく どうした? むずかしそうな顔をして。 すけろく Raspberry Pi OSのPythonにパッケージを 入れるために「pip」を使ったら コマンドを受け付けないのだ。 げんろく うむ。 少し環境が変わっているからのぉ よし確認してみるか。 Raspberry Pi OSでプログラムを実行する場合、Pythonを使うことも多いですが、Ra […]
すけろく よし!ユーザも変更したし、自動ログインも できないようにしたぞ! これでやっと・・・ げんろく それは良い心がけだな。 Wi-Fiの設定(パスフレーズの暗号化状態)は 確認したのかな? すけろく 。。。 げんろく 今すぐやったほうがよいよ! 念のためにな。 Raspberry Pi のOSインストール、セキュリティ設定とこれまで説明してきました。 この記事では、セキュリティ設定の続きとし […]
すけろく Raspberry Pi は、OSの書き込みも簡単で すぐに使いはじめられるな! げんろく 初期設定はちゃんとしたのか? まさか、初期設定のまま使っていることはないよな? すけろく 。。。 げんろく 初期設定のままだと、特にユーザ名は公開名だから セキュリティ上よろしくないのだ。 そのあたりも含めて説明しよう。 Raspberry Pi のOSインストール(MicroSDへの書き込み)に […]
すけろく 「ラズベリーパイ」を買ってきたぞ! げんろく 「お!もしかして、有名店のおいしいやつか!」って ベタな反応はしないぞ。Raspberry Piだろ? 前回も同じくだりがあったような。 すけろく チッ、つまらんやつだのう。 まあ、その通りだが。。。 Raspberry Pi のOS書き込みツールやら Raspberry Pi 5やらいろいろと出たので 初期設定の方法を再度確認したいのだ。 […]
すけろく うーむ。 このカメラは、Raspberry Pi では使えないのか? げんろく どうした。 カメラを見つめて。 すけろく Raspberry Pi でカメラがうまく認識できないのだ。 公式のカメラではないからなのか。 わからなくてな。 げんろく Raspberry Pi では、カメラの自動認識機能があって 認識範囲外のカメラを使うときはコツがいるぞ。 今回はそのあたりを紹介してみよう。 […]
すけろく うっ。 拙者ももはや、これまでか。。。 げんろく どうした!? 気をしっかり持つのじゃ! 何があった? すけろく わしの相棒(ラズパイ)からの連絡がここしばらくない。。 嫌われたかのう(涙)。。。 げんろく なんだ、そんなことか。 心配して損したのう。Rassbery Pi OS側のネットワークが 無効になったりすることもあるぞ。。 すけろく ・・・なに! 嫌われたのではないのだな! げ […]
すけろく よし!ユーザも変更したし、自動ログインも できないようにしたぞ! これでやっと・・・ げんろく それは良い心がけだな。 Wi-Fiのパスフレーズの暗号化はしたのかな? すけろく 。。。 げんろく 今すぐやったほうがよいよ! 念のためにな。 Raspberry Pi のOSインストール、セキュリティ設定とこれまで説明してきました。 この記事では、セキュリティ設定の続きとして、Wi-Fiのパ […]
すけろく Raspberry Pi は、OSの書き込みも簡単で すぐに使いはじめられるな! げんろく 初期設定はちゃんとしたのか? まさか、初期設定のまま使っていることはないよな? すけろく 。。。 げんろく 初期設定のままだと、特にユーザ名は公開名だから セキュリティ上よろしくないのだ。 そのあたりも含めて説明しよう。 Raspberry Pi のOSインストール(MicroSDへの書き込み)に […]
すけろく 外出先でノートパソコンとRaspberry Piで いい感じにドヤれる開発手法はないか? げんろく ほう。それならUSB On-The-Goを使う手があるぞ。 パソコンとRaspberry PiをUSBケーブルでつないで ゴニョゴニョできるしな。電源もとれる。 すけろく なに!いいではないか! それを教えてくれ。 カフェで優越感に浸っている自分が見えるぞ! げんろく 不純な動機だな。 最 […]
すけろく 「ラズベリーパイ」を買ってきたぞ! げんろく 「お!もしかして、有名店のおいしいやつか!」って ベタな反応はしないぞ。Raspberry Piだろ? すけろく チッ、つまらんやつだのう。 まあ、その通りだが。。。 今回は初期設定を学びたいと思っている。 げんろく わかった。 OSのインストールから初期設定までを教えてやろう。 皆さんは「Raspberry Pi」ってご存じですか? 「ラズ […]
すけろく Raspberry PiやJetsonのシングルボードコンピュータを使っていると 必要になるmicroSDカード。 何を買えばよいのやら。。。 げんろく microSDカードには意外といろんな規格があるんだよな。 しかも安価なものは信頼性が低かったりするし。 すけろく 価格で選んで、結果動かなかったり、動作が遅かったりする。 悩みどころだな。 げんろく ここいらで、一度microSDカー […]