Szyfrowane WiFi bez hasła?

27

Czy jest jakiś standard, który pozwala na szyfrowanie połączenia Wi-Fi, ale nie wymaga hasła?

wiem, że ( stare, słabe ) WEP i nowsze WPA / WPA2 wymagają hasła ( tzn. wspólnego hasła ). Tymczasem moje własne połączenia bezprzewodowe są „otwarte”, a zatem niezaszyfrowane.

Nie ma technicznego powodu, dla którego nie mogę mieć zaszyfrowanego łącza, które nie wymaga od użytkownika wprowadzania hasła. Taka technologia istnieje dzisiaj (patrz szyfrowanie klucza publicznego i HTTPS).

Ale czy taki standard istnieje dla WiFi?

Uwaga: chcę tylko chronić komunikację , a nie ograniczać dostęp do Internetu.

Wydaje mi się, że nie ma takiego standardu (ponieważ jestem dość zdolny do korzystania z Google), ale chciałbym, aby został potwierdzony.

Wyjaśnienie: chcę chronić komunikację , a nie ograniczać dostęp do Internetu. Oznacza to, że użytkownicy nie muszą mieć hasła (lub jego moralnego odpowiednika). Oznacza to, że użytkownicy nie są zobowiązani:

Innymi słowy: ma taką samą dostępność jak poprzednio, ale teraz jest szyfrowany.

wireless-networking security encryption Ian Boyd
źródło
Mogę się mylić, ponieważ nie jestem zbytnio zaznajomiony z siecią, ale czy szyfrowanie używane w WPA i innych tylko między komputerem a punktem dostępu? I czy nie oznacza to, że jakikolwiek komputer może uzyskać dostęp do sieci bez hasła, być w stanie wąchać sieć jako całość, sprawiając, że szyfrowanie bezprzewodowe jest dyskusyjne?
erikxiv
@erikxiv Możesz wąchać tylko pakiety wysłane do Ciebie (bezpośrednio na Twój adres lub rozsyłane do wszystkich). Pomyśl o tym jak o sieci przewodowej, w której mój laptop łączy się przewodowo z koncentratorem, a nie bezprzewodowo.
Ian Boyd
Tak, to tylko AP. Jest to jednak niezwykle ważne. Nawet jeśli wszyscy używają https (co jeszcze się nie zdarza), wąchanie może być użyte dla kilku wektorów ataku. Jestem bardzo zainteresowany praktycznym i niezawodnym rozwiązaniem tutaj i chciałbym zobaczyć, jak zostało ono wdrożone w sieciach publicznych, które obecnie polegają na WEP.
Ivan Anishchuk

Odpowiedzi:

4

Oto szalony pomysł - wprowadź hasło w SSID. Identyfikator SSID może mieć do 32 znaków, co stanowi dużo miejsca zarówno na opisanie sieci, jak i podanie hasła, o ile jesteś wystarczająco kreatywny.

My Free Wifi "Password123"

j__m
źródło
Jest to zdecydowanie jedyne uniwersalne rozwiązanie, które działa wszędzie. A jednak noir najwygodniejszy, podobnie jak drukowanie haseł umieszczających je w widocznych miejscach. Co ważne, nie można oczekiwać, że użytkownicy wykonają dodatkowe uwierzytelnianie oparte na protokole HTTP, jeśli połączenie wymaga więcej niż jednego dotknięcia.
Ivan Anishchuk
3

W przypadku konfiguracji bez hasła spróbuj WPS ( http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup ) Umożliwi to szyfrowanie sieci za pomocą WPA (2) bez kłopotów z hasłami lub kodami PIN. OK, małe kłamstwo - nadal istnieje hasło (Wymóg szyfrowania WPA); Jednak użytkownicy nigdy nie muszą znać hasła.

Przy prawidłowym użyciu WPS przypomina parowanie urządzeń Bluetooth. Jedno naciśnięcie przycisku sparuje komputer z routerem bezprzewodowym.

WPS jest obsługiwany przez Windows XP +, Linux i Mac. Obsługa WPS jest obsługiwana na każdym routerze, który ma na pudełku naklejkę Certyfikacji Wi-Fi Alliance (będzie ją miał każdy nowoczesny router, który kosztuje więcej niż 20 USD).

Zasadniczo więc bezpieczeństwo nie leży w samym kluczu, ale w możliwości fizycznego dostępu do routera.

EDYCJA: Wyjaśnienie punktu Max Nanasy

Istnieją dwa rodzaje zabezpieczeń WPS, zabezpieczenia kodu PIN i bezpieczeństwa sprzętu. Max Nanasy, masz na myśli metodę brutalnej siły kodu PIN. Ja sam złamałem sieci tym atakiem brutalnej siły. Jednak ta metoda działa tylko wtedy, gdy jest włączona funkcja kodu PIN. WPS może być używany bez kodu PIN. W zależności od routera wykorzystanie kodu PIN WPS jest bezużyteczne. Na przykład wszystkie współczesne routery D-Link wyłączą autoryzację PIN WPS (dopóki administrator nie włączy jej ponownie) po ~ 10 błędnych kodach PIN.

Zabezpieczenia sprzętowe, o których mówiłem powyżej, wymagają krakera, aby mieć dostęp do sprzętu routera (a jeśli dana osoba to ma, może zrobić wszystko, np. Zdobyć hasła systemu Windows, hasła zabezpieczające dom itp.).

Mark Lopez
źródło
2
Artykuł w Wikipedii, do którego linkujesz, mówi: „Wykazano, że WPS łatwo popada w ataki typu brute-force”, „W grudniu 2011 r. Ujawniono poważną lukę w zabezpieczeniach, która wpływa na routery bezprzewodowe z funkcją WPS” oraz „Użytkownicy zostali poproszeni o włączenie wyłącz funkcję WPS ”.
Max Nanasy,
„Hakowanie” oznacza głównie odzyskanie klucza lub uzyskanie dostępu do sieci. A OP konkretnie zapytał o sieci publiczne bez żadnej kontroli dostępu.
Ivan Anishchuk
Interesuje mnie to, czy istnieje praktyczny sposób korzystania z wps, które wyglądają tak, jak z sieci niezaszyfrowanej: wybierz sieć, telefon coś robi i jesteś podłączony. Bez pinezki, przycisku ani niczego.
Ivan Anishchuk
2

Według mojej wiedzy istnieją tylko obejścia, takie jak podanie hasła za pomocą SSID lub w inny sposób, lub posiadanie pustego hasła. W ten sposób komunikacja może być nadal bezpieczna (w zależności od konfiguracji).

Tim
źródło
1

Możesz używać WPA-802.1X (często nazywany „WPA-Enterprise”) z różnymi wersjami EAP, z których niektóre (EAP-TLS, EAP-IKEv2) działają przy użyciu X.509 lub podobnych asymetrycznych kluczy.

grawitacja
źródło
2
Zakładam, że nadal oznacza to, że strona łącząca musi mieć wcześniejszą wiedzę na temat klucza publicznego, prawda?
Garrett
Czy każda wersja eap może rozdawać hasła każdemu, kto o to poprosi?
Ivan Anishchuk