Зашифрований Wi-Fi без пароля?

Чи є стандарт, який дозволяє зашифровувати підключення WiFi, але не вимагає пароля?

я знаю, що ( старий, слабкий ) WEP та новіші WPA / WPA2 вимагають пароль ( тобто загальний секрет ). Тим часом мої власні бездротові з'єднання "відкриті", а тому незашифровані.

Немає технічних причин, чому я не можу мати зашифроване посилання, яке не вимагає від користувача введення пароля. Така технологія існує сьогодні (див. Шифрування відкритого ключа та HTTPS).

Але чи існує такий стандарт для WiFi?

Примітка. Я хочу лише захистити зв’язок , а не обмежувати доступ до Інтернету.

я розумію, що такого стандарту не існує (оскільки я досить здатний до Google), але я хотів би, щоб це підтвердили.

Уточнення: я хочу захистити комунікації , а не обмежувати доступ до Інтернету. Це означає, що від користувачів не потрібно мати пароль (або його моральний еквівалент). Це означає, що користувачів не потрібно:

• знати пароль
• знати парольну фразу
• щоб ввести КАПЧА
• щоб намалювати секрет
• мати брелок
• знати PIN-код
• щоб використовувати загальний ключ
• мати загальнодоступний файл
• щоб мати сертифікат

Іншими словами: він має таку ж доступність, що і раніше, але зараз зашифрований.

Ось шалена ідея - ввести пароль у SSID. SSID може бути довжиною до 32 символів, що має достатньо місця для опису вашої мережі та передачі пароля, якщо ви досить творчі.

My Free Wifi "Password123"

Щоб не встановлювати пароль, спробуйте WPS ( http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup ) Це дозволить вашій мережі зашифруватися за допомогою WPA (2) без клопоту паролів та пін-кодів. Гаразд, невелика брехня - ще є пароль (Вимога для шифрування WPA); Однак користувачам ніколи не потрібно знати пароль.

При правильному використанні WPS дуже схоже на з’єднання пристроїв Bluetooth разом. Одне натискання кнопки з’єднає комп'ютер з бездротовим маршрутизатором.

WPS підтримується Windows XP +, Linux та Mac. WPS - це підтримка будь-якого маршрутизатора, на якому розміщена наклейка сертифікації Wi-Fi Alliance (будь-який сучасний роутер, який коштує більше 20 доларів, матиме це).

Тому в основному безпека не знаходиться в самому ключі, а в можливості фізичного доступу до маршрутизатора.

EDIT: Уточнююча точка Макса Нанасі

Існує два типи WPS, безпека пін-коду та апаратне забезпечення. Макс Нанасі, ви маєте на увазі метод пин-коду грубої сили. Я сам зламав мережі при цій грубій атаці. Однак цей метод працює лише тоді, коли увімкнено можливість пін-коду. WPS можна використовувати без пін-коду. Я визнав, що залежно від маршрутизатора експлуатувати PIN-код WPS марно. Наприклад, усі сучасні маршрутизатори D-Link відключать авторизацію PIN-кодів WPS (доки адміністратор не включить її знову) після ~ 10 невдалих пін-кодів.

Як я говорив вище, апаратне забезпечення вимагає, щоб зломщик мав доступ до апаратного забезпечення маршрутизатора (і якщо у людини це є, вони можуть робити що завгодно, тобто отримати ваші паролі Windows, паролі безпеки дому тощо).

Наскільки мені відомо, існують лише обхідні шляхи, такі як надання пароля за допомогою SSID або інших засобів або порожній пароль. Таким чином зв’язок все ще може бути безпечним (залежно від конфігурації).

Ви можете використовувати WPA-802.1X (часто його називають "WPA-Enterprise") з різними версіями EAP, деякі з яких (EAP-TLS, EAP-IKEv2) працюють за допомогою X.509 або подібних асиметричних клавіш.