Существует ли какой-либо стандарт, позволяющий шифровать WiFi-соединение, но не требующий ввода пароля?
я знаю это (старый, слабый) WEP и более новые WPA/WPA2 требуют пароль (т.е. общий секрет). Между тем мои собственные беспроводные соединения «открыты», а значит, не зашифрованы.
Нет никаких технических причин, по которым я не могу иметь зашифрованную ссылку, которая не требует от пользователя ввода пароля. Такая технология существует сегодня (см. шифрование с открытым ключом и HTTPS).
Но существует ли такой стандарт для WiFi?
Примечание:Я только хочузащитить коммуникации, не ограничивать доступ в интернет.
яскладывается ощущение, что такого стандарта не существует(так как я неплохо владею Google), но мне бы хотелось получить подтверждение.
Пояснение:Я хочузащитить коммуникации, не ограничивать доступ в интернет. Это означает, что пользователи не обязаны иметь пароль (или его моральный эквивалент). Это означает, что пользователи не обязаны:
- знатьпароль
- знатьпарольная фраза
- войтиCAPTCHA
- кнарисуй секрет
- иметьбрелок для ключей
- знатьПИН-код
- киспользуйте предварительно предоставленный ключ
- есть предварительно предоставленный файл
- киметь сертификат
Другими словами: он имеет ту же доступность, что и раньше, но теперь он зашифрован.
Двенадцать лет спустя
Ответ заключается в использовании того же шифрования в беспроводном Ethernet, что и в проводном Ethernet.
решение1
Вот безумная идея - поместить пароль в SSID. SSID может быть длиной до 32 символов, что вполне достаточно для описания вашей сети и сообщения пароля, если вы достаточно креативны.
My Free Wifi "Password123"
решение2
Для настройки без пароля попробуйте WPS (http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup) Это позволит зашифровать вашу сеть с помощью WPA(2) без хлопот с паролями или пин-кодами. Ладно, маленькая ложь - пароль все еще есть (требование для шифрования WPA);Однако пользователям никогда не нужно знать пароль.
При правильном использовании WPS очень похож на сопряжение устройств Bluetooth. Одно нажатие кнопки синхронизирует компьютер с беспроводным маршрутизатором.
WPS поддерживается Windows XP+, Linux и Mac. WPS поддерживается на любом маршрутизаторе, на коробке которого есть наклейка с сертификатом Wi-Fi Alliance (любой современный маршрутизатор стоимостью более 20 долларов будет иметь ее).
Таким образом, безопасность по сути заключается не в самом ключе, а в возможности физического доступа к маршрутизатору.
EDIT: Разъяснение точки зрения Макса Нанаси
Существует два типа WPS: защита с помощью пин-кода и аппаратная защита. Макс Нанаси, вы имеете в виду метод подбора пин-кода. Я сам взламывал сети с помощью этой атаки методом подбора. Однако этот метод работает только при включенной возможности пин-кода. WPS можно использовать без пин-кода. Я обнаружил, что в зависимости от маршрутизатора эксплойт пин-кода WPS бесполезен. Например, все современные маршрутизаторы D-Link отключают авторизацию пин-кода WPS (пока администратор не включит ее повторно) примерно после 10 неудачных пин-кодов.
Аппаратная безопасность, о которой я говорил выше, требует, чтобы взломщик имел доступ к аппаратному обеспечению маршрутизатора (и если у человека есть такой доступ, он может сделать что угодно, например, получить ваши пароли Windows, коды доступа к домашней системе безопасности и т. д.).
решение3
Насколько мне известно, существуют только обходные пути, такие как передача пароля через SSID или другими способами, или наличие пустого пароля. Таким образом, связь может быть по-прежнему безопасной (в зависимости от конфигурации).
решение4
Вы можете использовать WPA-802.1X (часто называемый «WPA-Enterprise») с различными версиями EAP, некоторые из которых (EAP-TLS, EAP-IKEv2) работают с использованием X.509 или аналогичных асимметричных пар ключей.