Verschlüsseltes WLAN ohne Passwort?

Question

Verschlüsseltes WLAN ohne Passwort?

Gibt es einen Standard, mit dem eine WLAN-Verbindung verschlüsselt werden kann, für den jedoch kein Kennwort erforderlich ist?

Ich weiß, dass (old, weak) WEP und neuere WPA/WPA2 ein Passwort benötigen (dh shared secret). Inzwischen sind meine eigenen drahtlosen Verbindungen "offen" und daher unverschlüsselt.

Es gibt keinen technischen Grund, warum ich keinen verschlüsselten Link haben kann, für den der Benutzer kein Passwort eingeben muss. Eine solche Technologie existiert heute (siehe öffentlicher Schlüssel Verschlüsselung und HTTPS).

Aber gibt es einen solchen Standard für WLAN?

Hinweis: Ich möchte nur die Kommunikation schützen und den Internetzugang nicht einschränken.

I bekommen das Gefühl, dass kein solcher standard existiert (da bin ich ziemlich in der Lage mit Google), aber ich möchte es bestätigt.

Klarstellung: Ich möchte Communcations schützen, den Internetzugang nicht einschränken. Das bedeutet, dass Benutzer kein Passwort (oder dessen moralisches Äquivalent). Dies bedeutet, dass Benutzer nicht benötigt werden:

um zu wissen, ein Passwort

um zu wissen, eine Passphrase

um ein CAPTCHA einzugeben

bis zeichne ein Geheimnis

um einen Schlüsselanhänger zu haben

zu wissen, ein STIFT

zu verwenden Sie einen pre-shared key)

habe eine vorab freigegebene Datei

bis besitzen ein Zertifikat

In mit anderen Worten: Es hat die gleiche Zugänglichkeit wie zuvor, ist aber jetzt verschlüsselt.

28

wireless-networking security encryption

Author: Community, 2012-04-15

Source

4 answers

score 4 · Answer 1

Hier ist eine verrückte Idee-setzen Sie das Passwort in die SSID. Eine SSID kann bis zu 32 Zeichen lang sein, was viel Platz bietet, um sowohl Ihr Netzwerk zu beschreiben als auch das Passwort zu kommunizieren, solange Sie einigermaßen kreativ sind.

My Free Wifi "Password123"

4

Author: j__m,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2013-10-14 06:43:35

score 3 · Answer 2

Für ein Setup ohne Passwort versuchen WPS (http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup) Auf diese Weise kann Ihr Netzwerk mit WPA(2) verschlüsselt werden, ohne dass Passwörter oder PIN-Codes erforderlich sind. OK, kleine Lüge-es gibt immer noch ein Passwort (Voraussetzung für die WPA-Verschlüsselung); Benutzer müssen das Passwort jedoch nie kennen.

Bei richtiger Verwendung ähnelt WPS dem Koppeln von Bluetooth-Geräten. Ein Tastendruck koppelt den Computer mit dem drahtlosen Router.

WPS wird von Windows XP+, Linux und Mac unterstützt. WPS unterstützt jeden Router mit dem Wi-Fi Alliance-Zertifizierungsaufkleber auf der Box (jeder moderne Router, der mehr als 20 US-Dollar kostet, hat dies).

Im Grunde liegt die Sicherheit also nicht im Schlüssel selbst, sondern in der Fähigkeit, physischen Zugriff auf den Router zu haben.

EDIT: Klärungspunkt von Max Nanasy

Es gibt zwei Arten von WPS, Pin-Code-Sicherheit und Hardwaresicherheit. Max Nanasy sie beziehen sich auf die Brute-Force-Methode des PIN-Codes. Ich selbst habe Netzwerke mit diesem Brute-Force-Angriff geknackt. Diese Methode funktioniert jedoch nur, wenn die PIN-Code-Funktion aktiviert ist. WPS kann ohne den PIN-Code verwendet werden. Ich habe festgestellt, dass der WPS-PIN-Code-Exploit je nach Router nutzlos ist. Beispielsweise deaktivieren alle modernen D-Link-Router die WPS-Pin-Autorisierung (bis ein Administrator sie erneut aktiviert) nach ~10 fehlgeschlagenen Pin-Codes.

Hardware-Sicherheit, wie ich oben gesprochen habe benötigt einen Cracker, um Zugriff auf die Hardware des Routers zu haben (und wenn eine Person das hat, kann sie alles tun, dh Ihre Windows-Passwörter, Haussicherheitspasscodes usw. abrufen.).

score 2 · Answer 3

Meines Wissens gibt es nur Problemumgehungen, z. B. die Weitergabe des Passworts über SSID oder andere Mittel oder ein leeres Passwort. Auf diese Weise kann die Kommunikation immer noch sicher sein (abhängig von der Konfiguration).

2

Author: Tim,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2013-10-14 09:13:32

score 1 · Answer 4

Sie können WPA-802.1 X (oft als "WPA-Enterprise" bezeichnet) mit verschiedenen EAP-Versionen verwenden, von denen einige (EAP-TLS, EAP-IKEv2) mit X. 509 oder ähnlichen asymmetrischen Schlüsselpaaren arbeiten.

1

Author: user1686,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2012-04-15 15:48:55