Aqui está uma idéia maluca - coloque a senha no SSID. Um SSID pode ter até 32 caracteres, o que é muito espaço para descrever sua rede e comunicar a senha, desde que você seja razoavelmente criativo.
My Free Wifi "Password123"
Existe algum padrão que permita que uma conexão Wi-Fi seja criptografada, mas não exige uma senha?
Eu sei que ( old, weak ) WEP, e o mais novo WPA / WPA2 requer uma senha ( isto é, segredo compartilhado ). Enquanto isso, minhas próprias conexões sem fio são "abertas" e, portanto, não criptografadas.
Não há motivos técnicos para que eu não possa ter um link criptografado que não exija que o usuário insira qualquer senha. Essa tecnologia existe hoje (consulte criptografia de chave pública e HTTPS ).
Mas existe tal padrão para WiFi?
Observação: eu quero apenas protegem as comunicações , não limitam o acesso à internet.
i tenha a sensação de que tal padrão não existe (desde que eu sou muito capaz com o Google), mas eu gostaria que fosse confirmado.
Claraification: i want to protect communcations, not limit internet access. That means users are not required to have a password (or its moral equivalent). This means users are not required:
- to know a password
- to know a passphrase
- to enter a CAPTCHA
- to draw a secret
- to have a key fob
- to know a PIN
- to use a pre-shared key
- have a pre-shared file
- to possess a certificate
In other words: it has the same accessibility as before, but is now encrypted.
Aqui está uma idéia maluca - coloque a senha no SSID. Um SSID pode ter até 32 caracteres, o que é muito espaço para descrever sua rede e comunicar a senha, desde que você seja razoavelmente criativo.
My Free Wifi "Password123"
Para uma configuração sem senha, tente WPS ( link ) Isso permitirá que sua rede seja criptografada com WPA (2) sem o incômodo de senhas ou códigos pin. OK, mentira pequena - ainda há uma senha (um requisito para criptografia WPA); No entanto, os usuários nunca precisam saber a senha.
Quando usado corretamente, o WPS é muito parecido com o emparelhamento de dispositivos Bluetooth juntos. Um botão pressionado emparelhará o computador com o roteador sem fio.
O WPS é suportado pelo Windows XP +, Linux e Mac. O WPS é compatível com qualquer roteador que tenha o adesivo de Certificação da Wi-Fi Alliance na caixa (qualquer roteador moderno que custar mais de US $ 20 terá isso).
Então, basicamente, a segurança não está dentro da chave em si, mas dentro da capacidade de ter acesso físico ao roteador.
EDIT: ponto de clarificação de Max Nanasy
Existem dois tipos de WPS, segurança de código PIN e segurança de hardware. Max Nanasy você está se referindo ao método de força bruta do código pin. Eu mesmo decifrei redes com esse ataque de força bruta. No entanto, esse método só funciona quando a capacidade do código PIN está ativada. WPS pode ser usado sem o código PIN. Descobri que, dependendo do roteador, a exploração do código PIN do WPS é inútil. Por exemplo, todos os modernos roteadores D-Link desabilitarão a autorização do pino WPS (até que um administrador o reative) após 10 códigos de pino com falha.
Segurança de hardware como eu falei acima requer um cracker para ter acesso ao hardware do roteador (e se uma pessoa tem isso, eles podem fazer qualquer coisa, ou seja, obter suas senhas do Windows, passcodes de segurança da casa, etc.). / p>
Até onde sei, existem apenas soluções alternativas, como dar a senha por SSID ou outros meios, ou ter uma senha vazia. Dessa forma, a comunicação ainda pode ser segura (dependendo da configuração).
Você pode usar o WPA-802.1X (geralmente chamado de "WPA-Enterprise") com várias versões do EAP, algumas das quais (EAP-TLS, EAP-IKEv2) funcionam usando X.509 ou pares de chaves assimétricos similares.