WiFi terenkripsi tanpa kata sandi?

Apakah ada standar yang memungkinkan koneksi WiFi dienkripsi, tetapi tidak memerlukan kata sandi?

saya tahu bahwa WEP ( lama, lemah ), dan WPA / WPA2 yang lebih baru memerlukan kata sandi ( yaitu rahasia bersama ). Sementara itu koneksi nirkabel saya sendiri "terbuka", dan karena itu tidak terenkripsi.

Tidak ada alasan teknis mengapa saya tidak bisa memiliki tautan terenkripsi yang tidak mengharuskan pengguna memasukkan kata sandi apa pun. Teknologi tersebut ada saat ini (lihat enkripsi kunci publik dan HTTPS).

Tetapi apakah standar seperti itu ada untuk WiFi?

Catatan: saya hanya ingin melindungi komunikasi , bukan membatasi akses internet.

saya mendapatkan pengertian bahwa tidak ada standar seperti itu (karena saya cukup mampu dengan Google), tetapi saya ingin itu dikonfirmasi.

Claraification: saya ingin melindungi komunikasi , bukan membatasi akses internet. Itu berarti pengguna tidak diharuskan memiliki kata sandi (atau moral yang setara). Ini berarti pengguna tidak diharuskan:

• untuk mengetahui kata sandi
• untuk mengetahui frasa sandi
• untuk memasukkan CAPTCHA
• untuk menggambar rahasia
• untuk memiliki kunci fob
• untuk mengetahui PIN
• untuk menggunakan kunci yang dibagikan sebelumnya
• punya file yang dibagikan sebelumnya
• untuk memiliki sertifikat

Dengan kata lain: ia memiliki aksesibilitas yang sama seperti sebelumnya, tetapi sekarang dienkripsi.

Ini ide gila - masukkan kata sandi ke dalam SSID. SSID bisa sepanjang 32 karakter, yang banyak ruang untuk menggambarkan jaringan Anda dan mengomunikasikan kata sandi, selama Anda cukup kreatif.

My Free Wifi "Password123"

Untuk pengaturan tanpa kata sandi, coba WPS ( http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup ) Ini akan memungkinkan jaringan Anda untuk dienkripsi dengan WPA (2) tanpa repot dengan kata sandi atau kode pin. OK, kebohongan kecil - masih ada kata sandi (Persyaratan untuk Enkripsi WPA); Namun, pengguna tidak perlu tahu kata sandi.

Ketika digunakan dengan benar, WPS sangat mirip dengan memasangkan perangkat Bluetooth secara bersamaan. Satu tombol tekan akan memasangkan komputer dengan router nirkabel.

WPS didukung oleh Windows XP +, Linux, dan Mac. WPS mendukung pada router apa pun yang memiliki stiker Sertifikasi Aliansi Wi-Fi di kotak (Setiap router modern yang harganya lebih dari $ 20 akan memilikinya).

Jadi pada dasarnya keamanan tidak dalam kunci itu sendiri, tetapi dalam kemampuan untuk memiliki akses fisik ke router.

EDIT: Titik klarifikasi Max Nanasy

Ada dua jenis WPS, keamanan kode Pin dan keamanan perangkat keras. Max Nanasy Anda merujuk pada metode brute force kode pin. Saya sendiri telah memecahkan jaringan dengan serangan brute force ini. Namun, metode ini hanya berfungsi ketika kemampuan kode pin dihidupkan. WPS dapat digunakan tanpa kode pin. Saya telah menemukan tergantung pada router mengeksploitasi kode pin WPS tidak berguna. Sebagai contoh, semua router D-Link modern akan menonaktifkan otorisasi pin WPS (sampai administrator mengaktifkannya kembali) setelah ~ 10 kode pin gagal.

Keamanan perangkat keras seperti yang saya bicarakan di atas memerlukan cracker untuk memiliki akses ke perangkat keras router (dan jika seseorang memilikinya, mereka dapat melakukan apa saja, yaitu mendapatkan kata sandi Windows, kode sandi keamanan rumah, dll.).

Sepengetahuan saya hanya ada solusi, seperti memberikan kata sandi melalui SSID atau cara lain, atau memiliki kata sandi kosong. Dengan begitu komunikasi tetap aman (tergantung konfigurasi).

Anda dapat menggunakan WPA-802.1X (sering disebut "WPA-Enterprise") dengan berbagai versi EAP, beberapa di antaranya (EAP-TLS, EAP-IKEv2) berfungsi menggunakan X.509 atau keypairs asimetris serupa.