WiFi 接続を暗号化しながらもパスワードを必要とせずに済む標準はありますか?
私はそれを知っています (年老いた、弱い) WEP、および新しいWPA/WPA2ではパスワードが必要です(つまり共有秘密)。一方、私自身のワイヤレス接続は「オープン」であり、したがって暗号化されていません。
ユーザーにパスワードの入力を求めない暗号化リンクを作成できない技術的な理由はありません。そのような技術は現在存在します (公開鍵暗号化と を参照HTTPS)。
しかし、WiFi にはそのような標準が存在するのでしょうか?
注記:私はただ通信を保護するインターネットアクセスを制限しません。
私そのような基準は存在しないと感じる(私はGoogleに精通しているので)確認したいのですが。
説明:したい通信を保護する、インターネット アクセスを制限するものではありません。つまり、ユーザーはパスワード (またはそれと同等の行為) を持つ必要はありません。つまり、ユーザーは以下の行為を行う必要はありません。
- 知るパスワード
- 知るパスフレーズ
- 入るキャプチャ
- に秘密を描く
- 持つためキーホルダー
- 知るピン
- に事前共有キーを使用する
- 事前に共有されたファイルがある
- に証明書を所持している
つまり、以前と同じアクセス性を持ちますが、暗号化されるようになりました。
12年後
答えは、有線イーサネットで使用するのと同じ暗号化をワイヤレス イーサネットで使用することです。
答え1
ちょっと変わったアイデアですが、SSID にパスワードを入れましょう。SSID は最大 32 文字まで使用できます。これは、ネットワークの説明とパスワードの伝達の両方を行うのに十分なスペースです (ただし、ある程度の創造性が必要です)。
My Free Wifi "Password123"
答え2
パスワードなしの設定の場合は、WPS(http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup) これにより、パスワードや PIN コードの手間をかけずに、ネットワークを WPA(2) で暗号化できるようになります。OK、ちょっとした嘘ですが、パスワードはまだ必要です (WPA 暗号化の要件)。ただし、ユーザーがパスワードを知る必要はありません。
正しく使用すると、WPS は Bluetooth デバイスをペアリングするのとよく似ています。ボタンを 1 回押すだけで、コンピューターとワイヤレス ルーターがペアリングされます。
WPS は、Windows XP+、Linux、および Mac でサポートされています。WPS は、箱に Wi-Fi Alliance 認定ステッカーが貼られているすべてのルーターでサポートされています (20 ドルを超える最新のルーターにはこのステッカーが貼られています)。
したがって、基本的にセキュリティはキー自体にあるのではなく、ルーターに物理的にアクセスできる能力にあります。
編集: Max Nanasy のポイントを明確にする
WPS には、PIN コード セキュリティとハードウェア セキュリティの 2 種類があります。Max Nanasy さんがおっしゃっているのは、PIN コード ブルート フォース メソッドです。私自身、このブルート フォース攻撃でネットワークをクラックしたことがあります。ただし、この方法は、PIN コード機能がオンになっている場合にのみ機能します。WPS は PIN コードなしでも使用できます。ルーターによっては、WPS PIN コード エクスプロイトが役に立たないことがわかりました。たとえば、最新の D-Link ルーターはすべて、PIN コードの失敗が 10 回程度続くと、WPS PIN 認証を無効にします (管理者が再度有効にするまで)。
上で述べたように、ハードウェア セキュリティでは、クラッカーがルーターのハードウェアにアクセスできる必要があります (クラッカーがアクセスできる場合、Windows のパスワードや家のセキュリティ パスコードなど、何でもできます)。
答え3
私の知る限り、SSID またはその他の手段でパスワードを公開するか、パスワードを空にするなどの回避策しか存在しません。そうすれば、通信は引き続き安全になります (構成によって異なります)。
答え4
WPA-802.1X (多くの場合、「WPA-Enterprise」と呼ばれます) は、さまざまな EAP バージョンで使用できます。その一部 (EAP-TLS、EAP-IKEv2) は、X.509 または同様の非対称キー ペアを使用して動作します。