WiFi criptografado sem senha?

27

Existe algum padrão que permita que uma conexão WiFi seja criptografada, mas não exija uma senha?

Eu sei que o WEP ( antigo, fraco ) e o WPA / WPA2 mais recente exigem uma senha ( ou seja, segredo compartilhado ). Enquanto isso, minhas próprias conexões sem fio são "abertas" e, portanto, não criptografadas.

Não há razão técnica para não poder ter um link criptografado que não exija que o usuário digite nenhuma senha. Essa tecnologia existe hoje (consulte criptografia de chave pública e HTTPS).

Mas existe esse padrão para o WiFi?

Nota: eu só quero proteger as comunicações , não limitar o acesso à Internet.

i tem a sensação de que não existe tal padrão (desde que eu sou muito capaz com o Google), mas eu gostaria que ele confirmou.

Clarificação: eu quero proteger comunicações , não limitar o acesso à Internet. Isso significa que os usuários não precisam ter uma senha (ou seu equivalente moral). Isso significa que os usuários não são obrigatórios:

Em outras palavras: ele tem a mesma acessibilidade de antes, mas agora está criptografado.

wireless-networking security encryption Ian Boyd
fonte
Posso estar errado, pois não sou tão habilidoso quanto à rede, mas a criptografia usada no WPA et al não é apenas entre o computador e o ponto de acesso? E isso não significa que qualquer computador seja capaz de acessar a rede sem senha, seja capaz de cheirar a rede como um todo, tornando a criptografia sem fio discutível?
erikxiv
@erikxiv Você só poderá cheirar pacotes enviados a você (diretamente para o seu endereço ou transmitir para todos). Pense nisso como uma rede com fio, na qual meu laptop está conectado com fio ao hub, e não sem fio.
Ian Boyd.
Sim, é apenas para o AP. No entanto, é extremamente importante. Mesmo que todo mundo use https (o que ainda não acontece), o sniffing pode ser usado para vários vetores de ataque. Estou muito interessado em alguma solução prática e confiável aqui e adoraria vê-la implementada em redes públicas que atualmente dependem do WEP.
Ivan Anishchuk

Respostas:

4

Aqui está uma idéia maluca - coloque a senha no SSID. Um SSID pode ter até 32 caracteres, o que é bastante espaço para descrever sua rede e comunicar a senha, desde que você seja razoavelmente criativo.

My Free Wifi "Password123"

j__m
fonte
Essa é, de longe, a única solução universal que funciona em qualquer lugar. No entanto, é a mais conveniente, assim como imprimir senhas e colocá-las em locais visíveis. Importante, você não pode esperar que os usuários também façam autenticação adicional baseada em http se a conexão demorar mais de um toque.
Ivan Anishchuk
3

Para uma configuração sem senha, tente o WPS ( http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup ) Isso permitirá que sua rede seja criptografada com WPA (2) sem a necessidade de senhas ou códigos PIN. OK, pequena mentira - ainda existe uma senha (um requisito para criptografia WPA); No entanto, os usuários nunca precisam saber a senha.

Quando usado corretamente, o WPS é muito parecido com o emparelhamento de dispositivos Bluetooth. Um toque no botão emparelhará o computador com o roteador sem fio.

O WPS é suportado pelo Windows XP +, Linux e Mac. O WPS é compatível com qualquer roteador que tenha o adesivo de certificação Wi-Fi Alliance na caixa (qualquer roteador moderno que custa mais de US $ 20 terá isso).

Então, basicamente, a segurança não está na própria chave, mas na capacidade de ter acesso físico ao roteador.

EDIT: Ponto esclarecedor de Max Nanasy

Existem dois tipos de WPS, segurança de código PIN e segurança de hardware. Max Nanasy, você está se referindo ao método de força bruta do código PIN. Eu próprio rompi redes com esse ataque de força bruta. No entanto, esse método funciona apenas quando a capacidade do código PIN está ativada. O WPS pode ser usado sem o código PIN. Descobri que, dependendo do roteador, a exploração do código PIN do WPS é inútil. Por exemplo, todos os roteadores D-Link modernos desativarão a autorização de pinos WPS (até que um administrador a reative) após ~ 10 códigos de pinos com falha.

A segurança do hardware, como falei acima, requer que um cracker tenha acesso ao hardware do roteador (e se uma pessoa tiver isso, ele poderá fazer qualquer coisa, por exemplo, obter suas senhas do Windows, senhas de segurança da casa, etc.).

Mark Lopez
fonte
2
O artigo da Wikipedia ao qual você vincula diz "O WPS tem demonstrado facilmente cair em ataques de força bruta", "Uma grande falha de segurança foi revelada em dezembro de 2011 que afeta os roteadores sem fio com o recurso WPS" e "Os usuários foram convidados a ativar desativado o recurso WPS ".
Max Nanasy
"Hackear" significa principalmente recuperar a chave ou obter acesso à rede. E a OP perguntou especificamente sobre redes públicas sem nenhum controle de acesso.
Ivan Anishchuk
O que me interessa é uma maneira prática de usar wps que parecem usar apenas como uma rede não criptografada: selecione a rede, o telefone faz alguma coisa e você está conectado. Nenhum alfinete ou botão ou qualquer coisa.
Ivan Anishchuk
2

Que eu saiba, existem apenas soluções alternativas, como fornecer a senha via SSID ou outros meios ou ter uma senha vazia. Dessa forma, a comunicação ainda pode ser segura (dependendo da configuração).

Tim
fonte
1

Você pode usar o WPA-802.1X (geralmente chamado "WPA-Enterprise") com várias versões do EAP, algumas das quais (EAP-TLS, EAP-IKEv2) funcionam usando X.509 ou pares de chaves assimétricos semelhantes.

gravidade
fonte
2
Suponho que ainda significa que a parte que está conectando precisa ter um pré-conhecimento da chave pública, não?
Garrett
Qualquer versão do eap pode simplesmente fornecer senhas para quem pergunta?
Ivan Anishchuk