是否可以设置没有密码的加密WiFi,该密码仍然是防窃听的?

0

问题确实说明了一切。是否可以通过任何通用协议从WiFi服务器到WiFi客户端建立安全连接,而无需服务器和客户端共享秘密?

如果是这样,那怎么办?:-)

wireless-networking 
莉亚·哈默施密特(Lea Hammerschmidt)
source
如何在没有共享机密的情况下设置加密?SSL还可以这样工作,您是说从不共享秘密,还是一开始就不共享秘密?
NickW
永远不要分享秘密。想象一下,建立一个没有密码保护的WiFi网络。无论如何,有没有办法使该网络能够防窃听?
Lea Hammerschmidt
1
我相信,一旦您进入wifi网络,就可以看到您无线电范围内的所有流量。我认为您需要连接级安全性(SSL,SSH,TLS)或封装(VPN)。
pjc50 2013年

Answers:

2

这个问题并不像它第一次出现时那样愚蠢:

  • 接入点配置为后退对RADIUS服务器的身份验证。
  • RADIUS服务器具有自己的证书颁发机构,该颁发机构将证书颁发给客户端。证书一旦颁发,就可以撤销。
  • 客户端连接时,它将通过访问点将其证书提供给RADIUS服务器,该服务器确定身份验证是否应该成功。证书必须由服务器签名,并且不能出现在其证书吊销列表中。
  • 如果客户端成功通过身份验证,则RADIUS服务器将加密密钥发送回接入点,该密钥用于加密连接。

此配置(字母数字信息:通过WPA2 / 802.1x的EAP-TLS)意味着客户端不会与服务器共享简单的机密。

Flup
source
不,证书不需要密码,就像网站上的证书没有密码一样:它们的目的是说“看着我,我有钥匙,让我进去!”。该技术可以与用户名/密码对结合使用,但这不是必需的。
2013年
正如我所说:证书不需要密码。它可以有一个,但不需要一个。
2013年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.