Existe-t-il une norme qui permet à une connexion WiFi d'être cryptée, mais ne nécessite pas de mot de passe?
je sais que ( Old, faible) wep et plus récent WPA/WPA2 nécessitent un mot de passe ( I.E. Secret partagé). Pendant ce temps, mes propres connexions sans fil sont "ouvertes" et donc non cryptées.
Il n'y a pas de raison technique pour laquelle je ne peux pas avoir de lien crypté qui ne nécessite pas l'utilisateur d'entrer un mot de passe. Cette technologie existe aujourd'hui (voir le cryptage clé publique et HTTPS
).
Mais une telle norme existe-t-elle pour WiFi?
Remarque: Je veux seulement protéger les communications , pas limiter l'accès à Internet.
i Obtenez le sentiment qu'aucun type de ce type n'existe (depuis que je suis assez capable de google), mais j'aimerais que cela soit confirmé.
Claraisification: Je veux protéger les communications , pas limiter l'accès à Internet. Cela signifie que les utilisateurs ne sont pas tenus d'avoir un mot de passe (ou son équivalent moral). Cela signifie que les utilisateurs ne sont pas obligatoires:
- à savoir n mot de passe
- savoir ne phrase secrète
- entrer n captcha
- à dessiner un secret
- avoir ne touche FOB
- savoir ne épingle
- à tiliser une clé pré-partagée
- avoir un fichier pré-partagé
- à posséder un certificat
En d'autres termes: il a la même accessibilité qu'avant, mais est maintenant crypté.
Pour une configuration de mot de passe, essayez WPS ( http://fr.wikipedia.org/wiki/wikipedia.org/wiki/wi-fi_proteint_setup ) Cela permettra à votre réseau d'être crypté avec WPA (2) sans le tracas des mots de passe. ou code PIN. OK, petit mensonge - il y a toujours un mot de passe (une exigence de WPA); Toutefois, les utilisateurs n'ont jamais besoin de connaître le mot de passe.
Lorsqu'il est utilisé correctement WPS, il s'agit beaucoup de dispositifs Bluetooth. Une touche Appuyez sur une touche une fois associer l'ordinateur avec le routeur sans fil.
WPS est pris en charge par Windows XP +, Linux et Mac. WPS est la prise en charge de tout routeur qui possède l'autocollant de certification Wi-Fi Alliance sur la boîte (tout routeur moderne qui coûte plus de 20 $ aura ceci).
Donc, fondamentalement, la sécurité n'est pas dans la clé elle-même, mais dans la capacité d'avoir un accès physique au routeur.
EDIT: Point de clarification de MAX Nanasy
Il existe deux types de sécurité WPS, de la sécurité des codes PIN et de la sécurité matérielle. Max Nanasy Vous vous référez à la méthode de la force brute de code PIN. J'ai moi-même des réseaux fissurés avec cette attaque de force brute. Cependant, cette méthode ne fonctionne que lorsque la capacité de code PIN est activée. WPS peut être utilisé sans le code PIN. J'ai trouvé en fonction du routeur L'exploit de code PIN WPS est inutile. Par exemple, tous les routeurs D-Link modernes désactivent l'autorisation de la broche WPS (jusqu'à ce qu'un administrateur puisse réactiver) après ~ 10 codes PIN échoués.
La sécurité matérielle car j'ai parlé ci-dessus nécessite un cracker pour avoir accès au matériel du routeur (et si une personne a cela, ils peuvent faire n'importe quoi, c'est-à-dire obtenir vos mots de passe Windows, votre code de sécurité de la maison, etc.).
À ma connaissance, seules les solutions de contournement existent, telles que donner le mot de passe à l'écart via SSID ou d'autres moyens, ou d'avoir un mot de passe vide. De cette façon, la communication peut toujours être sécurisée (selon la configuration).
Vous pouvez utiliser WPA-802.1x (souvent appelé "WPA-Enterprise") avec différentes versions EAP, dont certaines (EAP-TLS, EAP-IKEV2) utilisent X.509 ou des claviers asymétriques similaires.