Şifreli WiFi şifreli değil mi?

WiFi bağlantısının şifrelenmesini sağlayan ancak şifre gerektirmeyen bir standart var mı?

( eski, zayıf ) WEP'in ve daha yeni olan WPA / WPA2'nin bir şifre gerektirdiğini biliyorum ( örneğin paylaşılan bir sır ). Bu arada kendi kablosuz bağlantılarım "açık" ve bu nedenle şifrelenmemiş.

Kullanıcının herhangi bir parola girmesini gerektirmeyen şifreli bir bağlantıya sahip olmamın teknik bir nedeni yoktur. Bu tür bir teknoloji bugün var (bkz. Genel anahtar şifreleme ve HTTPS).

Ancak WiFi için böyle bir standart var mı?

Not: Sadece iletişimi korumak istiyorum , internet erişimini sınırlandırmak istemiyorum .

i böyle standart var olduğunu fikir edinmek (i Google ile oldukça yetenekli olduğum beri), ama o doğruladı istiyorum.

Açıklama: İletişimi korumak , internet erişimini sınırlandırmak istemiyorum . Bu, kullanıcıların bir parola (veya bunun ahlaki eşdeğeri) olması gerekmediği anlamına gelir. Bu, kullanıcıların gerekli olmadığı anlamına gelir:

• bir şifre bilmek
• bir parola bilmek
• CAPTCHA girmek için
• için bir sır çizmek
• olması bir anahtarlık
• PIN'i bilmek
• için önceden paylaşılan anahtarı kullanmak
• önceden paylaşılmış bir dosyaya sahip olmak
• için bir sertifikaya sahip

Başka bir deyişle: öncekiyle aynı erişilebilirliğe sahiptir, ancak şimdi şifrelenmiştir.

İşte çılgın bir fikir - şifreyi SSID'ye girin. Bir SSID en fazla 32 karakter uzunluğunda olabilir; bu, hem ağınızı tanımlayan hem de parolanızı makul bir şekilde yaratıcı olduğunuz sürece iletebileceğiniz geniş bir alandır.

My Free Wifi "Password123"

Parola gerektirmeyen bir kurulum için WPS'yi deneyin ( http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup ) Bu, ağınızın şifre veya pin kodları sıkıntısı olmadan WPA (2) ile şifrelenmesini sağlar. Tamam, küçük yalan - hala bir şifre var (WPA Şifrelemesi için bir gereklilik); Ancak, kullanıcıların şifreyi asla bilmeleri gerekmez.

Doğru kullanıldığında WPS, Bluetooth cihazlarını birlikte eşleştirmek gibi bir şeydir. Bir düğmeye basıldığında, bilgisayar kablosuz yönlendiriciyle eşleşir.

WPS, Windows XP +, Linux ve Mac tarafından desteklenmektedir. WPS, kutuda Wi-Fi İttifak Sertifikası etiketine sahip herhangi bir yönlendirici üzerinde destek sağlar (20 dolardan fazlaya mal olan herhangi bir modern yönlendirici buna sahip olacaktır).

Yani temelde güvenlik anahtarın kendisinde değil, yönlendiriciye fiziksel olarak erişebilme kabiliyeti içindedir.

EDIT: Max Nanasy'nin aydınlatıcı noktası

İki tür WPS vardır: Pin kodu güvenliği ve donanım güvenliği. Max Nanasy, pin kodu kaba kuvvet yöntemine atıfta bulunuyorsunuz. Ben kendim bu kaba kuvvet saldırısıyla ağları kırdım. Ancak, bu yöntem yalnızca pin kodu özelliği açık olduğunda çalışır. WPS pin kodu olmadan kullanılabilir. Yönlendiriciye bağlı olarak WPS pin kodunun kullanılmasının faydasız olduğunu buldum. Örneğin, tüm modern D-Link yönlendiricileri, ~ 10 başarısız pin kodundan sonra WPS pin yetkilendirmesini (bir yönetici yeniden etkinleştirene kadar) devre dışı bırakacaktır.

Yukarıda bahsettiğim donanım güvenliği, bir krakerin yönlendiricinin donanımına erişebilmesini gerektirir (ve eğer bir kişi varsa, herhangi bir şey yapabilir, örneğin Windows şifrelerinizi, ev güvenlik şifrelerini vb. Alabilir).

Bildiğim kadarıyla, SSID veya başka yollarla şifreyi vermek veya boş bir şifreye sahip olmak gibi yalnızca geçici çözümler vardır. Bu şekilde iletişim hala güvenli olabilir (yapılandırmaya bağlı olarak).

WPA-802.1X'i (genellikle "WPA-Enterprise" olarak adlandırılır) çeşitli EAP sürümleriyle kullanabilirsiniz, bunlardan bazıları (EAP-TLS, EAP-IKEv2) X.509 veya benzeri bir asimetrik anahtarlıklar kullanarak çalışır.