WiFi terenkripsi tanpa kata sandi?

27

Apakah ada standar yang memungkinkan koneksi WiFi dienkripsi, tetapi tidak memerlukan kata sandi?

saya tahu bahwa WEP ( lama, lemah ), dan WPA / WPA2 yang lebih baru memerlukan kata sandi ( yaitu rahasia bersama ). Sementara itu koneksi nirkabel saya sendiri "terbuka", dan karena itu tidak terenkripsi.

Tidak ada alasan teknis mengapa saya tidak bisa memiliki tautan terenkripsi yang tidak mengharuskan pengguna memasukkan kata sandi apa pun. Teknologi tersebut ada saat ini (lihat enkripsi kunci publik dan HTTPS).

Tetapi apakah standar seperti itu ada untuk WiFi?

Catatan: saya hanya ingin melindungi komunikasi , bukan membatasi akses internet.

saya mendapatkan pengertian bahwa tidak ada standar seperti itu (karena saya cukup mampu dengan Google), tetapi saya ingin itu dikonfirmasi.

Claraification: saya ingin melindungi komunikasi , bukan membatasi akses internet. Itu berarti pengguna tidak diharuskan memiliki kata sandi (atau moral yang setara). Ini berarti pengguna tidak diharuskan:

Dengan kata lain: ia memiliki aksesibilitas yang sama seperti sebelumnya, tetapi sekarang dienkripsi.

wireless-networking security encryption Ian Boyd
sumber
Saya mungkin salah karena saya tidak mengerti jaringan, tetapi bukankah enkripsi yang digunakan dalam WPA et al hanya antara komputer dan titik akses? Dan bukankah itu berarti bahwa komputer mana pun dapat mengakses jaringan tanpa kata sandi, dapat mengendus jaringan secara keseluruhan, membuat enkripsi nirkabel dapat diperdebatkan?
erikxiv
@erikxiv Anda hanya dapat mengendus paket yang dikirim kepada Anda (baik langsung ke alamat Anda, atau disiarkan ke semua orang). Anggap saja seperti jaringan kabel, di mana laptop saya terhubung ke hub, daripada secara nirkabel.
Ian Boyd
Ya, itu hanya untuk AP. Namun ini sangat penting. Bahkan jika semua orang menggunakan https (yang belum terjadi), sniffing dapat digunakan untuk beberapa vektor serangan. Saya sangat tertarik dengan beberapa solusi praktis dan andal di sini dan saya ingin melihatnya diterapkan di jaringan publik yang saat ini mengandalkan WEP.
Ivan Anishchuk

Jawaban:

4

Ini ide gila - masukkan kata sandi ke dalam SSID. SSID bisa sepanjang 32 karakter, yang banyak ruang untuk menggambarkan jaringan Anda dan mengomunikasikan kata sandi, selama Anda cukup kreatif.

My Free Wifi "Password123"

j__m
sumber
Sejauh ini, inilah satu-satunya solusi universal yang bekerja di mana-mana. Namun noir yang paling nyaman, seperti mencetak kata sandi yang menempatkannya di tempat yang terlihat. Yang penting, Anda tidak dapat mengharapkan pengguna juga melakukan autentikasi berbasis http tambahan jika menghubungkan membutuhkan lebih dari satu ketukan.
Ivan Anishchuk
3

Untuk pengaturan tanpa kata sandi, coba WPS ( http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup ) Ini akan memungkinkan jaringan Anda untuk dienkripsi dengan WPA (2) tanpa repot dengan kata sandi atau kode pin. OK, kebohongan kecil - masih ada kata sandi (Persyaratan untuk Enkripsi WPA); Namun, pengguna tidak perlu tahu kata sandi.

Ketika digunakan dengan benar, WPS sangat mirip dengan memasangkan perangkat Bluetooth secara bersamaan. Satu tombol tekan akan memasangkan komputer dengan router nirkabel.

WPS didukung oleh Windows XP +, Linux, dan Mac. WPS mendukung pada router apa pun yang memiliki stiker Sertifikasi Aliansi Wi-Fi di kotak (Setiap router modern yang harganya lebih dari $ 20 akan memilikinya).

Jadi pada dasarnya keamanan tidak dalam kunci itu sendiri, tetapi dalam kemampuan untuk memiliki akses fisik ke router.

EDIT: Titik klarifikasi Max Nanasy

Ada dua jenis WPS, keamanan kode Pin dan keamanan perangkat keras. Max Nanasy Anda merujuk pada metode brute force kode pin. Saya sendiri telah memecahkan jaringan dengan serangan brute force ini. Namun, metode ini hanya berfungsi ketika kemampuan kode pin dihidupkan. WPS dapat digunakan tanpa kode pin. Saya telah menemukan tergantung pada router mengeksploitasi kode pin WPS tidak berguna. Sebagai contoh, semua router D-Link modern akan menonaktifkan otorisasi pin WPS (sampai administrator mengaktifkannya kembali) setelah ~ 10 kode pin gagal.

Keamanan perangkat keras seperti yang saya bicarakan di atas memerlukan cracker untuk memiliki akses ke perangkat keras router (dan jika seseorang memilikinya, mereka dapat melakukan apa saja, yaitu mendapatkan kata sandi Windows, kode sandi keamanan rumah, dll.).

Mark Lopez
sumber
2
Artikel Wikipedia yang Anda tautkan mengatakan "WPS telah terbukti mudah jatuh ke serangan brute-force", "Cacat keamanan utama terungkap pada Desember 2011 yang memengaruhi router nirkabel dengan fitur WPS", dan "Pengguna didesak untuk mengubah dari fitur WPS ".
Max Nanasy
"Peretasan" kebanyakan berarti mengambil kunci atau mendapatkan akses ke jaringan. Dan OP secara khusus bertanya tentang jaringan publik tanpa kontrol akses.
Ivan Anishchuk
Yang saya tertarik, apakah ada cara praktis untuk menggunakan wps yang terlihat seperti jaringan yang tidak dienkripsi: pilih jaringan, telepon Anda melakukan sesuatu, dan Anda terhubung. Tidak ada pin atau tombol atau apapun.
Ivan Anishchuk
2

Sepengetahuan saya hanya ada solusi, seperti memberikan kata sandi melalui SSID atau cara lain, atau memiliki kata sandi kosong. Dengan begitu komunikasi tetap aman (tergantung konfigurasi).

Tim
sumber
1

Anda dapat menggunakan WPA-802.1X (sering disebut "WPA-Enterprise") dengan berbagai versi EAP, beberapa di antaranya (EAP-TLS, EAP-IKEv2) berfungsi menggunakan X.509 atau keypairs asimetris serupa.

grawity
sumber
2
Saya berasumsi bahwa masih berarti pihak yang terhubung harus memiliki pengetahuan awal tentang kunci publik, bukan?
Garrett
Bisakah setiap versi eap memberikan kata sandi kepada siapa pun yang bertanya?
Ivan Anishchuk