Existe algum padrão que permita que uma conexão WiFi seja criptografada, mas não exija uma senha?
eu sei que (velho, fraco) WEP e WPA/WPA2 mais recentes exigem uma senha (ou seja, segredo compartilhado). Enquanto isso, minhas próprias conexões sem fio estão "abertas" e, portanto, não criptografadas.
Não há nenhuma razão técnica para que eu não possa ter um link criptografado que não exija que o usuário insira nenhuma senha. Essa tecnologia existe hoje (ver criptografia de chave pública e HTTPS
).
Mas existe tal padrão para WiFi?
Observação:eu só queroproteger as comunicações, não limite o acesso à Internet.
eutenha a sensação de que tal padrão não existe(já que sou bastante capaz com o Google), mas gostaria que fosse confirmado.
Claraificação:eu queroproteger as comunicações, não limite o acesso à Internet. Isso significa que os usuários não precisam ter uma senha (ou seu equivalente moral). Isso significa que os usuários não são obrigados a:
- saberuma senha
- saberuma senha
- entrarum CAPTCHA
- paradesenhe um segredo
- Terum chaveiro
- saberum PIN
- parause uma chave pré-compartilhada
- tem um arquivo pré-compartilhado
- parapossuir um certificado
Ou seja: tem a mesma acessibilidade de antes, mas agora está criptografado.
Doze anos depois
A resposta é usar a mesma criptografia na Ethernet sem fio que você usa na Ethernet com fio.
Responder1
Aqui está uma ideia maluca: coloque a senha no SSID. Um SSID pode ter até 32 caracteres, o que é bastante espaço para descrever sua rede e comunicar a senha, desde que você seja razoavelmente criativo.
My Free Wifi "Password123"
Responder2
Para uma configuração sem senha, experimente WPS (http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup) Isso permitirá que sua rede seja criptografada com WPA(2) sem o incômodo de senhas ou códigos PIN. OK, pequena mentira - ainda existe uma senha (um requisito para criptografia WPA);No entanto, os usuários nunca precisam saber a senha.
Quando usado corretamente, o WPS é muito parecido com o emparelhamento de dispositivos Bluetooth. Um toque de botão emparelhará o computador com o roteador sem fio.
WPS é compatível com Windows XP+, Linux e Mac. WPS é compatível com qualquer roteador que tenha o adesivo de certificação da Wi-Fi Alliance na caixa (qualquer roteador moderno que custe mais de US$ 20 terá isso).
Então, basicamente, a segurança não está na chave em si, mas na capacidade de ter acesso físico ao roteador.
EDIT: Ponto esclarecedor de Max Nanasy
Existem dois tipos de WPS, segurança de código PIN e segurança de hardware. Max Nanasy, você está se referindo ao método de força bruta do código PIN. Eu mesmo quebrei redes com esse ataque de força bruta. No entanto, este método só funciona quando a capacidade do código PIN está ativada. WPS pode ser usado sem o código PIN. Descobri que dependendo do roteador a exploração do código PIN WPS é inútil. Por exemplo, todos os roteadores D-Link modernos desabilitarão a autorização de pin WPS (até que um administrador a reative) após cerca de 10 códigos PIN com falha.
A segurança de hardware, como mencionei acima, requer que um cracker tenha acesso ao hardware do roteador (e se uma pessoa tiver isso, ela poderá fazer qualquer coisa, ou seja, obter suas senhas do Windows, senhas de segurança doméstica, etc.).
Responder3
Que eu saiba, existem apenas soluções alternativas, como fornecer a senha via SSID ou outros meios, ou ter uma senha vazia. Dessa forma a comunicação ainda pode ser segura (dependendo da configuração).
Responder4
Você pode usar WPA-802.1X (geralmente chamado de "WPA-Enterprise") com várias versões EAP, algumas das quais (EAP-TLS, EAP-IKEv2) funcionam usando X.509 ou pares de chaves assimétricas semelhantes.