没有密码的加密WiFi?


27

是否有允许对WiFi连接进行加密但不要求输入密码的标准?

我知道(旧的,弱的)WEP和较新的WPA / WPA2需要密码(即,共享密钥)。同时,我自己的无线连接是“开放的”,因此未加密。

没有技术原因,为什么我不能拥有不需要用户输入任何密码的加密链接。如今存在这样的技术(请参阅公开密钥加密和HTTPS)。

但是,WiFi是否存在这样的标准?

注意:我只想保护通信,而不是限制Internet访问。

感觉到不存在这样的标准(因为我对Google相当有能力),但我想确认一下。

说明:我想保护通讯,而不是限制Internet访问。这意味着不需要用户输入密码(或等同的密码)。这意味着不需要用户:

换句话说:它具有与以前相同的可访问性,但是现在已被加密。


我可能不对,因为我不精通网络,但是WPA等人中使用的加密不是仅在计算机和访问点之间使用吗?难道这不意味着任何一台计算机都无需密码即可访问网络,能够嗅探整个网络,从而使无线加密成为现实吗?
erikxiv'4

@erikxiv您将只能嗅探发送给您的数据包(直接发送到您的地址或广播给所有人)。可以将其想象为一个有线网络,我的笔记本电脑通过有线网络连接到集线器,而不是无线连接。
伊恩·博伊德

是的,仅适用于AP。但这非常重要。即使每个人都使用https(尚未发生),嗅探也可以用于多个攻击媒介。我对这里的一些实用且可靠的解决方案非常感兴趣,并且我希望看到它在当前依赖WEP的公共网络中实现。
伊万·阿尼舒克

Answers:


4

这是个疯狂的主意-在SSID中输入密码。一个SSID最多可以包含32个字符,只要您有足够的创造力,它就有足够的空间来描述您的网络并传达密码。

My Free Wifi "Password123"


到目前为止,这是唯一适用于任何地方的通用解决方案。然而,最方便的方法是黑色,就像打印密码将密码放在可见的地方一样。重要的是,如果连接只需要轻按一次,您就不能指望用户也进行其他基于HTTP的身份验证。
伊万·阿尼舒克

3

对于没有密码的设置,请尝试WPS(http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup)。这将使您的网络可以使用WPA(2)进行加密,而无需担心密码或密码的麻烦。好吧,骗人的-仍然有密码(WPA加密的要求);但是,用户永远不需要知道密码。

正确使用WPS就像将蓝牙设备配对在一起。一键按下即可将计算机与无线路由器配对。

Windows XP +,Linux和Mac支持WPS。包装上有Wi-Fi Alliance Certification标签的任何路由器均支持WPS(任何价格超过20美元的现代路由器都将具有WPS)。

因此,基本上,安全性不在密钥本身之内,而是在对路由器进行物理访问的能力之内。

编辑:Max Nanasy的澄清点

WPS有两种类型,Pin码安全性和硬件安全性。Max Nanasy,您指的是PIN码暴力破解方法。我本人用这种暴力攻击破解了网络。但是,此方法仅在打开密码功能时才有效。无需输入密码即可使用WPS。我发现根据路由器,WPS密码无法使用。例如,所有现代D-Link路由器都会在10个失败的密码后禁用WPS密码授权(直到管理员重新启用它)。

我在上面提到的硬件安全性要求破解者可以访问路由器的硬件(如果有人拥有,则他们可以执行任何操作,即获取您的Windows密码,房屋安全性密码等)。


2
您链接到的Wikipedia文章说:“已证明WPS容易遭受暴力攻击”,“ 2011年12月发现了一个重大安全漏洞,该漏洞会影响具有WPS功能的无线路由器”,并且“敦促用户转向WPS功能”。
Max Nanasy

“黑客攻击”主要是指获取密钥或访问网络。OP特别询问了没有任何访问控制的公共网络。
伊万·阿尼舒克

我感兴趣的是,有没有一种使用wps的实用方法,它看起来就像未加密的网络一样使用:选择网络,您的电话执行某些操作,并且您已连接。没有图钉,按钮或其他任何东西。
伊万·阿尼舒克

2

据我所知,仅存在解决方法,例如通过SSID或其他方式提供密码,或使用空密码。这样,通信仍然可以是安全的(取决于配置)。


1

您可以将WPA-802.1X(通常称为“ WPA-Enterprise”)与各种EAP版本一起使用,其中某些版本(EAP-TLS,EAP-IKEv2)使用X.509或类似的非对称密钥对。


2
我认为那仍然意味着连接方必须事先知道公钥,不是吗?
加勒特

任何版本的eap都可以将密码泄露给任何询问的人吗?
伊万·阿尼舒克
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.