ブログ

κυσο βλογ

Arduino Yún(OpenWRTYun)の設定情報書き出しには注意

YúnのWebインターフェースからOpenWRTYunの設定画面へ

YúnのWebインターフェースはシンプルなので、できることが限られています。しかし、Yúnの実体はOpenWRTであり立派なLinuxです。OpenWRTの設定は複雑なので初心者にはなるべく見せないように工夫されていますが、YúnのWebインターフェースからOpenWRTの設定画面を開く経路があります。初心者は読んでもろくな事がありませんのでこの先は読まずに寝るといいよ。

Yúnに普通にログインした後、CONFIGUREボタンを押します。

f:id:XX-Prime:20150406213543p:plain

次に、advanced configuration panelリンクをクリックします。

f:id:XX-Prime:20150406213737p:plain

さらにSystem->Backup / Flash Firmware タブに進み、Generate archiveリンクをクリックすると、設定情報を含んだbackup-Arduino-<日付>.tar.gzという名前の設定情報アーカイブファイルをダウンロードできます。

f:id:XX-Prime:20150406214057p:plain

このファイルを、同じページのRestore backupからアップロードすれば設定情報を復元できます。この機能はとても便利で使いやすいのですが、一点注意が必要です。

設定情報アーカイブの中身

ダウンロードしたアーカイブファイルを展開してみると、/etc/ディレクトリをトップディレクトリとして、重要そうなファイルとディレクトリが見えます。なお、アーカイブファイル自体にはパスワードのロックはかけられておらず、入手すれば誰でも中を見ることができます。

f:id:XX-Prime:20150406214800p:plain

configディレクトリにあるwirelessというファイルが問題のファイルです。このファイルを開くと以下の様な内容になっています。

f:id:XX-Prime:20150406215515p:plain

ssidとそのプリシェアードキー(パスワード)が平文で書いてあります。ssidは見えても特に問題ではありませんが、パスワードが平文で入っていることは覚えておいたほうが良いです。「俺のYúnの設定情報はこんな感じだから参考にしてね」とか言って、このアーカイブファイルをおっぴろげてしまうとパスワードをおっぴろげてしまいます。

提案

Generate archiveリンクの横に、「このリンクをクリックしてダウンロードされる設定ファイルには、パスワード情報が含まれているので取り扱いに注意してね。」という注意書きを入れると良いと思います。赤いボールド体で。

ま、俺しか見てないこんなブログで提案しても意味ないんですが。

とりあえず俺が忘れないようにメモっておきました。

まとめ

Yúnの設定情報アーカイブファイルの中に無線LANアクセスポイントのパスワードが平文で入っている事を知らないナイスガイは、ナイスガイとは呼べません。