<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">Am Di., 18. März 2025 um 16:50 Uhr schrieb Juan A. Rubio <<a href="mailto:jarubio2001@gmail.com">jarubio2001@gmail.com</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><br>
In the short term, I'll add some obfuscation to improve security. In<br>
the near future we'll follow up with a more secure solution using the<br>
available security hardware.<br></blockquote><div><br></div><div>If you care about this, you should get this tested by security experts who have a full understanding about the passwords and use cases. Obfuscation does not improve security. Also, if you believe you can properly secure the passwords with the security hardware in the future (hard to tell without knowing the full system), then you should also plan to change the passwords once you protect them better. Keep in mind that if users can change the code on the SD card, they can also change it so that it will tell them the actual wifi password. In general, it seems most useful to be able to have per-device credentials in this case (for example using 802.1x) and a working mechanism to change/block compromised credentials.</div><div><br></div><div>Cheers<br>Till</div><div> </div></div><div><br></div><span class="gmail_signature_prefix">-- </span><br><div dir="ltr" class="gmail_signature"><div dir="ltr">Till Maas (He/His/Him/They/Them)<div>Manager, Software Engineering<div>Network Management Team - NetworkManager, Nmstate, Ansible RHEL Networking System Role<br><div>My mission is to <b>inspire</b>, <b>challenge</b>, <b>support</b> and <b>care</b> to <b>lead</b> to <b>excellence</b> and <b>brilliance</b>.<br></div><div><br></div><div>Red Hat GmbH, <a href="https://www.redhat.com/de/global/dach" target="_blank">https://www.redhat.com/de/global/dach</a>, Registered seat: Werner von Siemens Ring 12, 85630 Grasbrunn, Germany  </div><div>Commercial register: Amtsgericht Muenchen/Munich, HRB 153243,</div><div>Managing Directors: Ryan Barnhart, Charles Cachera, Michael O'Neill, Amy Ross</div></div></div></div></div></div>