WiFi cifrado sin contraseña?

27

¿Existe algún estándar que permita encriptar una conexión WiFi, pero no requiera una contraseña?

Sé que WEP ( antiguo, débil ) y WPA / WPA2 más nuevo requieren una contraseña ( es decir, un secreto compartido ). Mientras tanto, mis propias conexiones inalámbricas están "abiertas" y, por lo tanto, sin cifrar.

No hay una razón técnica por la que no pueda tener un enlace encriptado que no requiera que el usuario ingrese ninguna contraseña. Dicha tecnología existe hoy (ver cifrado de clave pública y HTTPS).

Pero, ¿existe tal estándar para WiFi?

Nota: solo quiero proteger las comunicaciones , no limitar el acceso a Internet.

i da la impresión de que no existe tal norma (ya que soy muy capaz, con Google), pero me gustaría que se confirmó.

Claraificación: quiero proteger las comunicaciones , no limitar el acceso a internet. Eso significa que los usuarios no están obligados a tener una contraseña (o su equivalente moral). Esto significa que no se requieren usuarios:

En otras palabras: tiene la misma accesibilidad que antes, pero ahora está encriptada.

wireless-networking security encryption Ian Boyd
fuente
Podría estar equivocado, ya que no soy un experto en redes, pero ¿no se usa el cifrado en WPA y otros solo entre la computadora y el punto de acceso? ¿Y eso no significa que cualquier computadora pueda acceder a la red sin contraseña, poder rastrear la red en su conjunto y hacer que el cifrado inalámbrico sea discutible?
erikxiv
@erikxiv Solo podrá rastrear los paquetes que se le envíen (ya sea directamente a su dirección o transmitidos a todos). Piense en ello como una red cableada, donde mi computadora portátil se conecta de forma inalámbrica al concentrador, en lugar de hacerlo de forma inalámbrica.
Ian Boyd el
Sí, es solo para AP. Sin embargo, es extremadamente importante. Incluso si todo el mundo usa https (lo que aún no sucede), el rastreo puede usarse para varios vectores de ataque. Estoy muy interesado en alguna solución práctica y confiable aquí y me encantaría verla implementada en redes públicas que actualmente dependen de WEP.
Ivan Anishchuk

Respuestas:

4

Aquí hay una idea loca: poner la contraseña en el SSID. Un SSID puede tener hasta 32 caracteres de longitud, lo que es mucho espacio para describir su red y comunicar la contraseña, siempre que sea razonablemente creativo.

My Free Wifi "Password123"

j__m
fuente
Esta es, de lejos, la única solución universal que funciona en todas partes. Sin embargo, noir es el más conveniente, al igual que imprimir contraseñas y colocarlas en lugares visibles. Es importante destacar que no puede esperar que los usuarios también realicen autenticación adicional basada en http si la conexión requiere más de un toque.
Ivan Anishchuk
3

Para una configuración sin contraseña, intente con WPS ( http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup ) Esto permitirá que su red se encripte con WPA (2) sin la molestia de contraseñas o códigos PIN. OK, pequeña mentira: todavía hay una contraseña (un requisito para el cifrado WPA); Sin embargo, los usuarios nunca necesitan saber la contraseña.

Cuando se usa correctamente, WPS se parece mucho a emparejar dispositivos Bluetooth. Una pulsación de botón emparejará la computadora con el enrutador inalámbrico.

WPS es compatible con Windows XP +, Linux y Mac. WPS es compatible con cualquier enrutador que tenga la etiqueta de certificación de Wi-Fi Alliance en la caja (cualquier enrutador moderno que cueste más de $ 20 tendrá esto).

Básicamente, la seguridad no está en la clave en sí, sino en la capacidad de tener acceso físico al enrutador.

EDITAR: punto de aclaración de Max Nanasy

Hay dos tipos de WPS, seguridad de código PIN y seguridad de hardware. Max Nanasy te estás refiriendo al método de fuerza bruta del código PIN. Yo mismo he roto las redes con este ataque de fuerza bruta. Sin embargo, este método solo funciona cuando la capacidad del código pin está activada. WPS se puede usar sin el código pin. He descubierto que, dependiendo del enrutador, el exploit de código pin WPS es inútil. Por ejemplo, todos los enrutadores D-Link modernos deshabilitarán la autorización del pin WPS (hasta que un administrador lo vuelva a habilitar) después de ~ 10 códigos pin fallidos.

La seguridad del hardware como mencioné anteriormente requiere que un cracker tenga acceso al hardware del enrutador (y si una persona tiene eso, puede hacer cualquier cosa, es decir, obtener sus contraseñas de Windows, códigos de seguridad de la casa, etc.).

Mark Lopez
fuente
2
El artículo de Wikipedia al que se vincula dice "Se ha demostrado que WPS cae fácilmente en ataques de fuerza bruta", "Se descubrió una falla de seguridad importante en diciembre de 2011 que afecta a los enrutadores inalámbricos con la función WPS" y "Se ha instado a los usuarios a que cambien fuera de la función WPS ".
Max Nanasy
"Hackear" significa principalmente recuperar la clave u obtener acceso a la red. Y OP preguntó específicamente sobre las redes públicas sin ningún control de acceso.
Ivan Anishchuk
Lo que me interesa es una forma práctica de usar wps que parezca usar como una red sin cifrar: seleccione la red, su teléfono hace algo y está conectado. Sin pin ni botón ni nada.
Ivan Anishchuk
2

Que yo sepa, solo existen soluciones alternativas, como regalar la contraseña a través de SSID u otros medios, o tener una contraseña vacía. De esa forma, la comunicación puede ser segura (dependiendo de la configuración)

Tim
fuente
1

Puede usar WPA-802.1X (a menudo llamado "WPA-Enterprise") con varias versiones de EAP, algunas de las cuales (EAP-TLS, EAP-IKEv2) funcionan con X.509 o pares de claves asimétricos similares.

Gravedad
fuente
2
Supongo que eso todavía significa que la parte que conecta tiene que tener un conocimiento previo de la clave pública, ¿no?
Garrett
¿Puede cualquier versión de eap simplemente regalar contraseñas a quien lo solicite?
Ivan Anishchuk