Gibt es einen Standard, mit dem eine WLAN-Verbindung verschlüsselt werden kann, für den jedoch kein Kennwort erforderlich ist?
Ich weiß, dass ( alte, schwache ) WEP und neuere WPA / WPA2 ein Passwort erfordern ( dh Shared Secret ). Mittlerweile sind meine eigenen Funkverbindungen "offen" und daher unverschlüsselt.
Es gibt keinen technischen Grund, warum ich keinen verschlüsselten Link haben kann, für den der Benutzer kein Passwort eingeben muss. Eine solche Technologie gibt es heute (siehe Verschlüsselung mit öffentlichen Schlüsseln und HTTPS
).
Gibt es einen solchen Standard für WiFi?
Hinweis: Ich möchte nur die Kommunikation schützen , nicht den Internetzugang einschränken.
Ich habe das Gefühl, dass es keinen solchen Standard gibt (da ich ziemlich fähig mit Google bin), aber ich hätte es gerne bestätigt.
Klarstellung: Ich möchte die Kommunikation schützen , nicht den Internetzugang einschränken. Das bedeutet, dass Benutzer kein Passwort (oder dessen moralisches Äquivalent) benötigen. Dies bedeutet, dass Benutzer nicht erforderlich sind:
- zu wissen , ein Passwort
- zu wissen , ein Passwort
- ein CAPTCHA eingeben
- um einen geheimen zu zeichnen
- haben einen Schlüsselanhänger
- zu wissen , einen PIN
- um einen Pre-Shared Key zu verwenden
- habe eine Pre-Shared-Datei
- um ein Zertifikat zu besitzen
Mit anderen Worten: Es hat die gleiche Zugänglichkeit wie zuvor, ist aber jetzt verschlüsselt.
quelle
Antworten:
Hier ist eine verrückte Idee - geben Sie das Passwort in die SSID ein. Eine SSID kann bis zu 32 Zeichen lang sein. Dies ist ausreichend Platz, um Ihr Netzwerk zu beschreiben und das Kennwort zu kommunizieren, sofern Sie einigermaßen kreativ sind.
My Free Wifi "Password123"
quelle
Wenn Sie kein Kennwort einrichten möchten, versuchen Sie es mit WPS ( http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup ). Dadurch kann Ihr Netzwerk mit WPA (2) verschlüsselt werden, ohne dass Passwörter oder PIN-Codes erforderlich sind. OK, kleine Lüge - es gibt noch ein Passwort (Voraussetzung für WPA-Verschlüsselung); Benutzer müssen das Kennwort jedoch nie kennen.
Bei korrekter Verwendung ähnelt WPS dem Koppeln von Bluetooth-Geräten. Ein Tastendruck verbindet den Computer mit dem WLAN-Router.
WPS wird von Windows XP +, Linux und Mac unterstützt. WPS wird von allen Routern unterstützt, die den Wi-Fi Alliance-Zertifizierungsaufkleber auf der Verpackung haben (jeder moderne Router, der mehr als 20 US-Dollar kostet, hat diesen Aufkleber).
Die Sicherheit liegt also im Grunde nicht im Schlüssel selbst, sondern in der Fähigkeit, physischen Zugriff auf den Router zu haben.
EDIT: Klarstellung von Max Nanasy
Es gibt zwei Arten von WPS: PIN-Code-Sicherheit und Hardware-Sicherheit. Max Nanasy Sie beziehen sich auf die PIN-Code-Brute-Force-Methode. Ich selbst habe mit diesem Brute-Force-Angriff Netzwerke geknackt. Diese Methode funktioniert jedoch nur, wenn die PIN-Code-Funktion aktiviert ist. WPS kann ohne den PIN-Code verwendet werden. Ich habe je nach Router festgestellt, dass der WPS-PIN-Code-Exploit unbrauchbar ist. Beispielsweise deaktivieren alle modernen D-Link-Router die WPS-PIN-Autorisierung (bis ein Administrator sie wieder aktiviert), nachdem ~ 10 PIN-Codes fehlgeschlagen sind.
Die oben erwähnte Hardware-Sicherheit setzt voraus, dass ein Cracker auf die Hardware des Routers zugreifen kann (und wenn eine Person über diese verfügt, kann sie alles tun, z. B. Windows-Passwörter abrufen, Sicherheits-Passcodes abrufen usw.).
quelle
Meines Wissens gibt es nur Problemumgehungen, z. B. das Passwort über SSID oder auf andere Weise preiszugeben oder ein leeres Passwort zu haben. Auf diese Weise kann die Kommunikation weiterhin sicher sein (abhängig von der Konfiguration).
quelle
Sie können WPA-802.1X (häufig als "WPA-Enterprise" bezeichnet) mit verschiedenen EAP-Versionen verwenden, von denen einige (EAP-TLS, EAP-IKEv2) mit X.509 oder ähnlichen asymmetrischen Schlüsselpaaren arbeiten.
quelle