Verschlüsseltes WiFi ohne Passwort?

27

Gibt es einen Standard, mit dem eine WLAN-Verbindung verschlüsselt werden kann, für den jedoch kein Kennwort erforderlich ist?

Ich weiß, dass ( alte, schwache ) WEP und neuere WPA / WPA2 ein Passwort erfordern ( dh Shared Secret ). Mittlerweile sind meine eigenen Funkverbindungen "offen" und daher unverschlüsselt.

Es gibt keinen technischen Grund, warum ich keinen verschlüsselten Link haben kann, für den der Benutzer kein Passwort eingeben muss. Eine solche Technologie gibt es heute (siehe Verschlüsselung mit öffentlichen Schlüsseln und HTTPS).

Gibt es einen solchen Standard für WiFi?

Hinweis: Ich möchte nur die Kommunikation schützen , nicht den Internetzugang einschränken.

Ich habe das Gefühl, dass es keinen solchen Standard gibt (da ich ziemlich fähig mit Google bin), aber ich hätte es gerne bestätigt.

Klarstellung: Ich möchte die Kommunikation schützen , nicht den Internetzugang einschränken. Das bedeutet, dass Benutzer kein Passwort (oder dessen moralisches Äquivalent) benötigen. Dies bedeutet, dass Benutzer nicht erforderlich sind:

Mit anderen Worten: Es hat die gleiche Zugänglichkeit wie zuvor, ist aber jetzt verschlüsselt.

Ian Boyd
quelle
Ich könnte mich irren, da ich nicht so netzwerkfähig bin, aber wird die in WPA ua verwendete Verschlüsselung nicht nur zwischen Computer und Zugangspunkt verwendet? Und würde das nicht bedeuten, dass jeder Computer ohne Passwort auf das Netzwerk zugreifen kann, das Netzwerk als Ganzes schnüffeln kann und die drahtlose Verschlüsselung streitig macht?
Erikxiv
@erikxiv Sie können nur Pakete abhören, die an Sie gesendet wurden (entweder direkt an Ihre Adresse oder per Broadcast an alle). Stellen Sie sich das wie ein kabelgebundenes Netzwerk vor, in dem mein Laptop eine drahtlose Verbindung zum Hub herstellt.
Ian Boyd
Ja, es geht nur um den AP. Trotzdem ist es extrem wichtig. Selbst wenn jeder https verwendet (was noch nicht geschieht), kann Sniffing für mehrere Angriffsvektoren verwendet werden. Ich bin sehr an einer praktischen und zuverlässigen Lösung interessiert und würde es gerne in öffentlichen Netzwerken sehen, die derzeit auf WEP basieren.
Ivan Anishchuk

Antworten:

4

Hier ist eine verrückte Idee - geben Sie das Passwort in die SSID ein. Eine SSID kann bis zu 32 Zeichen lang sein. Dies ist ausreichend Platz, um Ihr Netzwerk zu beschreiben und das Kennwort zu kommunizieren, sofern Sie einigermaßen kreativ sind.

My Free Wifi "Password123"

j__m
quelle
Dies ist bei weitem die einzige universelle Lösung, die überall funktioniert. Dennoch ist es das bequemste, genauso wie das Drucken von Passwörtern, die an sichtbaren Stellen abgelegt werden. Es ist wichtig, dass Sie nicht davon ausgehen können, dass Benutzer zusätzliche http-basierte Authentifizierung durchführen, wenn die Verbindung mehr als ein Fingertipp dauert.
Ivan Anishchuk
3

Wenn Sie kein Kennwort einrichten möchten, versuchen Sie es mit WPS ( http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup ). Dadurch kann Ihr Netzwerk mit WPA (2) verschlüsselt werden, ohne dass Passwörter oder PIN-Codes erforderlich sind. OK, kleine Lüge - es gibt noch ein Passwort (Voraussetzung für WPA-Verschlüsselung); Benutzer müssen das Kennwort jedoch nie kennen.

Bei korrekter Verwendung ähnelt WPS dem Koppeln von Bluetooth-Geräten. Ein Tastendruck verbindet den Computer mit dem WLAN-Router.

WPS wird von Windows XP +, Linux und Mac unterstützt. WPS wird von allen Routern unterstützt, die den Wi-Fi Alliance-Zertifizierungsaufkleber auf der Verpackung haben (jeder moderne Router, der mehr als 20 US-Dollar kostet, hat diesen Aufkleber).

Die Sicherheit liegt also im Grunde nicht im Schlüssel selbst, sondern in der Fähigkeit, physischen Zugriff auf den Router zu haben.

EDIT: Klarstellung von Max Nanasy

Es gibt zwei Arten von WPS: PIN-Code-Sicherheit und Hardware-Sicherheit. Max Nanasy Sie beziehen sich auf die PIN-Code-Brute-Force-Methode. Ich selbst habe mit diesem Brute-Force-Angriff Netzwerke geknackt. Diese Methode funktioniert jedoch nur, wenn die PIN-Code-Funktion aktiviert ist. WPS kann ohne den PIN-Code verwendet werden. Ich habe je nach Router festgestellt, dass der WPS-PIN-Code-Exploit unbrauchbar ist. Beispielsweise deaktivieren alle modernen D-Link-Router die WPS-PIN-Autorisierung (bis ein Administrator sie wieder aktiviert), nachdem ~ 10 PIN-Codes fehlgeschlagen sind.

Die oben erwähnte Hardware-Sicherheit setzt voraus, dass ein Cracker auf die Hardware des Routers zugreifen kann (und wenn eine Person über diese verfügt, kann sie alles tun, z. B. Windows-Passwörter abrufen, Sicherheits-Passcodes abrufen usw.).

Mark Lopez
quelle
2
In dem Wikipedia-Artikel, auf den Sie verlinken, heißt es: "Es hat sich gezeigt, dass WPS leicht zu Brute-Force-Angriffen wird", "Im Dezember 2011 wurde eine große Sicherheitslücke aufgedeckt, die WLAN-Router mit der WPS-Funktion betrifft" und "Benutzer wurden aufgefordert, sich zu wenden WPS-Funktion deaktivieren ".
Max Nanasy
"Hacken" bedeutet meistens das Abrufen des Schlüssels oder den Zugriff auf das Netzwerk. Und OP fragte speziell nach öffentlichen Netzwerken ohne Zugangskontrolle.
Ivan Anishchuk
Was mich interessiert, gibt es eine praktische Möglichkeit, WPS zu verwenden, die aussieht wie ein unverschlüsseltes Netzwerk: Wählen Sie das Netzwerk aus, Ihr Telefon erledigt etwas und Sie sind verbunden. Kein Stift oder Knopf oder irgendetwas.
Ivan Anishchuk
2

Meines Wissens gibt es nur Problemumgehungen, z. B. das Passwort über SSID oder auf andere Weise preiszugeben oder ein leeres Passwort zu haben. Auf diese Weise kann die Kommunikation weiterhin sicher sein (abhängig von der Konfiguration).

Tim
quelle
1

Sie können WPA-802.1X (häufig als "WPA-Enterprise" bezeichnet) mit verschiedenen EAP-Versionen verwenden, von denen einige (EAP-TLS, EAP-IKEv2) mit X.509 oder ähnlichen asymmetrischen Schlüsselpaaren arbeiten.

Grawity
quelle
2
Ich nehme an, das bedeutet immer noch, dass der Verbindungspartner den öffentlichen Schlüssel vorab kennen muss, oder?
Garrett
Kann jede Version von eap Passwörter an jeden weitergeben, der danach fragt?
Ivan Anishchuk