WiFi crittografato senza password?

Esiste uno standard che consente di crittografare una connessione WiFi, ma non richiede una password?

so che WEP ( vecchio, debole ) e WPA / WPA2 più recente richiedono una password ( cioè segreto condiviso ). Nel frattempo le mie connessioni wireless sono "aperte" e quindi non crittografate.

Non vi è alcun motivo tecnico per cui non posso avere un collegamento crittografato che non richiede all'utente di immettere alcuna password. Tale tecnologia esiste oggi (vedi crittografia a chiave pubblica e HTTPS).

Ma esiste un tale standard per il WiFi?

Nota: voglio solo proteggere le comunicazioni , non limitare l'accesso a Internet.

ho la sensazione che non esista tale standard (dato che sono abbastanza capace con Google), ma vorrei che fosse confermato.

Chiarimento: voglio proteggere le comunicazioni , non limitare l'accesso a Internet. Ciò significa che gli utenti non sono tenuti ad avere una password (o il suo equivalente morale). Ciò significa che gli utenti non sono tenuti:

• per conoscere una password
• per conoscere una passphrase
• per inserire un CAPTCHA
• per disegnare un segreto
• per avere un portachiavi
• per conoscere un PIN
• per usare una chiave pre-condivisa
• avere un file pre-condiviso
• al possesso di un certificato

In altre parole: ha la stessa accessibilità di prima, ma ora è crittografato.

Ecco un'idea folle: inserisci la password nel SSID. Un SSID può avere una lunghezza massima di 32 caratteri, che offre molto spazio sia per descrivere la tua rete sia per comunicare la password, purché tu sia ragionevolmente creativo.

My Free Wifi "Password123"

Per un'impostazione senza password, prova WPS ( http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup ) Ciò consentirà la crittografia della tua rete con WPA (2) senza la seccatura di password o codici pin. OK, piccola bugia - c'è ancora una password (un requisito per la crittografia WPA); Tuttavia, gli utenti non devono mai conoscere la password.

Se usato correttamente, WPS è molto simile all'abbinamento di dispositivi Bluetooth. La pressione di un pulsante accoppierà il computer al router wireless.

WPS è supportato da Windows XP +, Linux e Mac. WPS è il supporto su qualsiasi router che abbia l'adesivo di certificazione Wi-Fi Alliance sulla confezione (qualsiasi router moderno che costa più di $ 20 avrà questo).

Quindi sostanzialmente la sicurezza non è nella chiave stessa, ma nella possibilità di avere accesso fisico al router.

EDIT: punto di chiarimento di Max Nanasy

Esistono due tipi di protezione WPS, codice PIN e sicurezza hardware. Max Nanasy ti riferisci al metodo della forza bruta con codice pin. Io stesso ho rotto le reti con questo attacco di forza bruta. Tuttavia, questo metodo funziona solo quando è abilitata l'abilità del codice pin. WPS può essere utilizzato senza il codice PIN. Ho scoperto che a seconda del router l'exploit del codice pin WPS è inutile. Ad esempio, tutti i moderni router D-Link disabiliteranno l'autorizzazione del pin WPS (fino a quando un amministratore non lo riattiverà) dopo ~ 10 codici pin non riusciti.

La sicurezza hardware di cui ho parlato sopra richiede che un cracker abbia accesso all'hardware del router (e se una persona lo possiede, può fare qualsiasi cosa, ad esempio ottenere le password di Windows, i passcode di sicurezza della casa, ecc.).

Per quanto ne so, esistono solo soluzioni alternative, come fornire la password tramite SSID o altri mezzi o avere una password vuota. In questo modo la comunicazione può essere comunque sicura (a seconda della configurazione).

È possibile utilizzare WPA-802.1X (spesso chiamato "WPA-Enterprise") con varie versioni EAP, alcune delle quali (EAP-TLS, EAP-IKEv2) funzionano con X.509 o chiavi analogiche simili.