Gibt es einen Standard, der die Verschlüsselung einer WLAN-Verbindung ohne Kennwort ermöglicht?
ich weiß, dass (alt, schwach) WEP und neuere WPA/WPA2 erfordern ein Passwort (dh gemeinsames Geheimnis). Meine eigenen WLAN-Verbindungen sind inzwischen „offen“ und daher unverschlüsselt.
Es gibt keinen technischen Grund, warum ich keinen verschlüsselten Link haben kann, bei dem der Benutzer kein Passwort eingeben muss. Eine solche Technologie gibt es heute schon (siehe Public-Key-Verschlüsselung und HTTPS
).
Aber gibt es einen solchen Standard für WLAN?
Notiz:ich will nurKommunikation schützen, nicht den Internetzugang beschränken.
ichhabe den Eindruck, dass es keinen solchen Standard gibt(da ich mich mit Google ziemlich gut auskenne), aber ich hätte es gerne bestätigt.
Klarstellung:Ich möchteKommunikation schützen, den Internetzugang nicht einschränken. Das heißt, Benutzer müssen kein Passwort (oder dessen moralisches Äquivalent) haben. Das heißt, Benutzer müssen nicht:
- wissenein Passwort
- wisseneine Passphrase
- betretenein CAPTCHA
- Zuzeichne ein Geheimnis
- habenein Schlüsselanhänger
- wisseneine PIN
- ZuVerwenden Sie einen vorinstallierten Schlüssel
- eine vorab freigegebene Datei haben
- Zuein Zertifikat besitzen
Mit anderen Worten: Die Zugänglichkeit ist dieselbe wie vorher, nur ist sie nun verschlüsselt.
Zwölf Jahre später
Die Antwort besteht darin, für drahtloses Ethernet die gleiche Verschlüsselung zu verwenden wie für kabelgebundenes Ethernet.
Antwort1
Hier ist eine verrückte Idee: Geben Sie das Passwort in die SSID ein. Eine SSID kann bis zu 32 Zeichen lang sein, was viel Platz bietet, um sowohl Ihr Netzwerk zu beschreiben als auch das Passwort mitzuteilen, solange Sie einigermaßen kreativ sind.
My Free Wifi "Password123"
Antwort2
Für eine Einrichtung ohne Passwort versuchen Sie WPS (http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup) Dadurch kann Ihr Netzwerk mit WPA(2) verschlüsselt werden, ohne dass Sie sich mit Passwörtern oder PIN-Codes herumschlagen müssen. OK, kleine Lüge – es gibt trotzdem ein Passwort (eine Voraussetzung für die WPA-Verschlüsselung);Allerdings müssen die Benutzer das Passwort nie kennen.
Bei richtiger Anwendung ist WPS ähnlich wie das Koppeln von Bluetooth-Geräten. Ein Tastendruck koppelt den Computer mit dem WLAN-Router.
WPS wird von Windows XP+, Linux und Mac unterstützt. WPS wird von jedem Router unterstützt, der auf der Verpackung einen Aufkleber mit der Wi-Fi Alliance-Zertifizierung trägt (jeder moderne Router, der mehr als 20 $ kostet, hat diesen).
Die Sicherheit liegt grundsätzlich nicht im Schlüssel selbst, sondern in der Möglichkeit, physischen Zugriff auf den Router zu haben.
EDIT: Klarstellung von Max Nanasy
Es gibt zwei Arten von WPS: PIN-Code-Sicherheit und Hardware-Sicherheit. Max Nanasy, Sie beziehen sich auf die Brute-Force-Methode mit PIN-Code. Ich selbst habe Netzwerke mit diesem Brute-Force-Angriff geknackt. Diese Methode funktioniert jedoch nur, wenn die PIN-Code-Funktion aktiviert ist. WPS kann ohne PIN-Code verwendet werden. Ich habe festgestellt, dass der WPS-PIN-Code-Exploit je nach Router nutzlos ist. Beispielsweise deaktivieren alle modernen D-Link-Router die WPS-PIN-Autorisierung (bis ein Administrator sie wieder aktiviert) nach ca. 10 fehlgeschlagenen PIN-Codes.
Für die Hardware-Sicherheit, die ich oben beschrieben habe, muss ein Cracker Zugriff auf die Hardware des Routers haben (und wenn jemand diesen Zugriff hat, kann er alles anstellen, z. B. an Ihre Windows-Passwörter, Haussicherheits-Passwörter usw. gelangen).
Antwort3
Meines Wissens gibt es nur Workarounds, wie z. B. das Weitergeben des Passworts über die SSID oder auf andere Weise oder das Verwenden eines leeren Passworts. Auf diese Weise kann die Kommunikation (je nach Konfiguration) immer noch sicher sein.
Antwort4
Sie können WPA-802.1X (oft „WPA-Enterprise“ genannt) mit verschiedenen EAP-Versionen verwenden, von denen einige (EAP-TLS, EAP-IKEv2) mit X.509 oder ähnlichen asymmetrischen Schlüsselpaaren arbeiten.