是否有任何標準允許對 WiFi 連線進行加密,但不需要密碼?
我知道 (老、弱) WEP 和較新的 WPA/WPA2 需要密碼 (即共享秘密)。同時,我自己的無線連接是“開放的”,因此未加密。
沒有技術原因導致我無法獲得不需要用戶輸入任何密碼的加密連結。這種技術如今已存在(請參閱公鑰加密和HTTPS)。
但 WiFi 是否存在這樣的標準呢?
筆記:我只想保護通訊,不限制網路存取。
我感覺到不存在這樣的標準(因為我對谷歌非常有能力),但我想確認一下。
澄清:我想要保護通訊,不限制網路存取。這意味著用戶不需要擁有密碼(或其道德等價物)。這意味著用戶不需要:
換句話說:它具有與以前相同的可訪問性,但現在已加密。
十二年後
答案是在無線乙太網路上使用與有線乙太網路相同的加密。
答案1
這裡有一個瘋狂的想法——將密碼放在 SSID 中。 SSID 的長度最多為 32 個字符,只要您有足夠的創造力,這就有足夠的空間來描述您的網路和傳達密碼。
My Free Wifi "Password123"
答案2
對於無密碼設置,請嘗試 WPS (http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup)這將允許您的網路使用 WPA(2) 進行加密,而無需密碼或 pin 碼的麻煩。好吧,小謊言 - 還有一個密碼(WPA 加密的要求);但是,用戶永遠不需要知道密碼。
如果正確使用,WPS 很像將藍牙裝置配對在一起。按一下按鈕即可將電腦與無線路由器配對。
Windows XP+、Linux 和 Mac 支援 WPS。包裝盒上貼有 Wi-Fi 聯盟認證標籤的任何路由器都支援 WPS(任何價格超過 20 美元的現代路由器都會有此標籤)。
因此基本上安全性不在於金鑰本身,而是對路由器進行實體存取的能力。
編輯:澄清馬克斯·納納納納納的觀點
WPS 有兩種類型:Pin 碼安全性和硬體安全性。 Max Nanasy,您指的是密碼暴力破解方法。我自己就用這種暴力攻擊破解了網路。不過,此方法僅在 PIN 碼功能開啟時有效。無需 PIN 碼即可使用 WPS。我發現根據路由器的不同,WPS pin 代碼利用是沒有用的。例如,所有現代 D-Link 路由器都會在大約 10 次失敗的 PIN 碼後停用 WPS PIN 授權(直到管理員重新啟用它)。
正如我上面提到的,硬體安全要求破解者能夠存取路由器的硬體(如果一個人擁有該硬件,他們就可以做任何事情,即獲取您的 Windows 密碼、家庭安全密碼等)。
答案3
據我所知,僅存在解決方法,例如透過 SSID 或其他方式洩露密碼,或使用空密碼。這樣通訊仍然可以是安全的(取決於配置)。
答案4
您可以將 WPA-802.1X(通常稱為“WPA-Enterprise”)與各種 EAP 版本一起使用,其中一些版本(EAP-TLS、EAP-IKEv2)使用 X.509 或類似的非對稱金鑰對。