是否有任何标准可以加密 WiFi 连接,但不需要密码?
我知道 (年老、虚弱)WEP,而较新的 WPA/WPA2 则需要密码(即共享秘密)同时,我自己的无线连接是“开放的”,因此未加密。
从技术角度来看,没有任何原因导致我无法拥有一个不需要用户输入任何密码的加密链接。这种技术目前已经存在(请参阅公钥加密和HTTPS)。
但是WiFi有这样的标准吗?
笔记:我只想保护通信,不限制互联网访问。
我感觉不存在这样的标准(因为我很擅长使用谷歌),但我希望得到确认。
澄清:我想要保护通信,不限制互联网访问。这意味着用户不需要密码(或其道德等价物)。这意味着用户不需要:
换句话说:它具有与以前相同的可访问性,但现在已被加密。
十二年后
答案是在无线以太网上使用与有线以太网相同的加密。
答案1
这是一个疯狂的想法 - 将密码放在 SSID 中。SSID 最多可以有 32 个字符,只要您有创意,这个空间就足以描述您的网络并传达密码。
My Free Wifi "Password123"
答案2
对于无密码设置,请尝试 WPS (http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup) 这将允许您的网络使用 WPA(2) 加密,而无需密码或 PIN 码的麻烦。好吧,小谎言 - 仍然需要密码(WPA 加密的要求);然而,用户永远不需要知道密码。
如果使用得当,WPS 就像将蓝牙设备配对在一起一样。只需按一下按钮即可将计算机与无线路由器配对。
Windows XP+、Linux 和 Mac 支持 WPS。任何在包装盒上贴有 Wi-Fi Alliance 认证标签的路由器都支持 WPS(任何售价超过 20 美元的现代路由器都会有此标签)。
所以基本上安全性不在于密钥本身,而在于物理访问路由器的能力。
编辑:澄清 Max Nanasy 的观点
WPS 有两种类型:PIN 码安全和硬件安全。Max Nanasy,您指的是 PIN 码暴力破解方法。我自己就曾用这种暴力破解方法破解过网络。但是,这种方法只有在启用 PIN 码功能时才有效。WPS 可以在没有 PIN 码的情况下使用。我发现根据路由器的不同,WPS PIN 码漏洞是无用的。例如,所有现代 D-Link 路由器在 10 次失败的 PIN 码后都会禁用 WPS PIN 码授权(直到管理员重新启用它)。
正如我上面提到的,硬件安全需要破解者能够访问路由器的硬件(如果有人拥有了它,他们就可以做任何事情,例如获取您的 Windows 密码、房屋安全密码等)。
答案3
据我所知,只有变通方法,例如通过 SSID 或其他方式泄露密码,或者使用空密码。这样通信仍然可以是安全的(取决于配置)。
答案4
您可以将 WPA-802.1X(通常称为“WPA-Enterprise”)与各种 EAP 版本一起使用,其中一些版本(EAP-TLS、EAP-IKEv2)使用 X.509 或类似的非对称密钥对。