¿Existe algún estándar que permita cifrar una conexión WiFi, pero que no requiera contraseña?
Yo sé eso (viejo, débil) WEP y WPA/WPA2 más recientes requieren una contraseña (es decir, secreto compartido). Mientras tanto, mis propias conexiones inalámbricas están "abiertas" y, por lo tanto, no están cifradas.
No hay ninguna razón técnica por la que no pueda tener un enlace cifrado que no requiera que el usuario ingrese ninguna contraseña. Esta tecnología existe hoy (ver cifrado de clave pública y HTTPS
).
¿Pero existe tal estándar para WiFi?
Nota:solo quieroproteger las comunicaciones, no limitar el acceso a Internet.
itener la sensación de que no existe tal estándar(ya que soy bastante capaz con Google), pero me gustaría que se confirme.
Claraificación:yo quieroproteger las comunicaciones, no limitar el acceso a Internet. Eso significa que los usuarios no están obligados a tener una contraseña (o su equivalente moral). Esto significa que los usuarios no están obligados a:
- saberuna contraseña
- saberuna frase de contraseña
- entrarun CAPTCHA
- adibujar un secreto
- tenerun llavero
- saberun PIN
- autilizar una clave precompartida
- tener un archivo previamente compartido
- aposeer un certificado
En otras palabras: tiene la misma accesibilidad que antes, pero ahora está cifrado.
Doce años después
La respuesta es utilizar el mismo cifrado en Ethernet inalámbrico que en Ethernet por cable.
Respuesta1
Aquí tienes una idea loca: poner la contraseña en el SSID. Un SSID puede tener hasta 32 caracteres, lo cual es suficiente espacio para describir su red y comunicar la contraseña, siempre y cuando sea razonablemente creativo.
My Free Wifi "Password123"
Respuesta2
Para una configuración sin contraseña, pruebe WPS (http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup) Esto permitirá que su red esté cifrada con WPA(2) sin la molestia de contraseñas o códigos PIN. Bien, pequeña mentira: todavía hay una contraseña (un requisito para el cifrado WPA);Sin embargo, los usuarios nunca necesitan saber la contraseña.
Cuando se usa correctamente, WPS es muy parecido a emparejar dispositivos Bluetooth. Al presionar un botón se emparejará la computadora con el enrutador inalámbrico.
WPS es compatible con Windows XP+, Linux y Mac. WPS es compatible con cualquier enrutador que tenga la etiqueta de Certificación de Wi-Fi Alliance en la caja (cualquier enrutador moderno que cueste más de $20 tendrá esto).
Básicamente, la seguridad no está en la clave en sí, sino en la capacidad de tener acceso físico al enrutador.
EDITAR: Punto aclaratorio de Max Nanasy
Hay dos tipos de WPS, seguridad de código PIN y seguridad de hardware. Max Nanasy, te refieres al método de fuerza bruta del código PIN. Yo mismo he crackeado redes con este ataque de fuerza bruta. Sin embargo, este método sólo funciona cuando la capacidad del código PIN está activada. WPS se puede utilizar sin el código PIN. He descubierto que, según el enrutador, el exploit del código PIN WPS es inútil. Por ejemplo, todos los enrutadores D-Link modernos deshabilitarán la autorización de PIN WPS (hasta que un administrador la vuelva a habilitar) después de aproximadamente 10 códigos PIN fallidos.
La seguridad del hardware, como mencioné anteriormente, requiere un cracker para tener acceso al hardware del enrutador (y si una persona lo tiene, puede hacer cualquier cosa, es decir, obtener sus contraseñas de Windows, códigos de seguridad de la casa, etc.).
Respuesta3
Que yo sepa, sólo existen soluciones alternativas, como revelar la contraseña a través de SSID u otros medios, o tener una contraseña vacía. De esa manera la comunicación puede seguir siendo segura (dependiendo de la configuración).
Respuesta4
Puede utilizar WPA-802.1X (a menudo llamado "WPA-Enterprise") con varias versiones de EAP, algunas de las cuales (EAP-TLS, EAP-IKEv2) funcionan con X.509 o pares de claves asimétricos similares.