WiFi cifrado sin contraseña?

¿Existe algún estándar que permita encriptar una conexión WiFi, pero no requiera una contraseña?

Sé que WEP ( antiguo, débil ) y WPA / WPA2 más nuevo requieren una contraseña ( es decir, un secreto compartido ). Mientras tanto, mis propias conexiones inalámbricas están "abiertas" y, por lo tanto, sin cifrar.

No hay una razón técnica por la que no pueda tener un enlace encriptado que no requiera que el usuario ingrese ninguna contraseña. Dicha tecnología existe hoy (ver cifrado de clave pública y HTTPS).

Pero, ¿existe tal estándar para WiFi?

Nota: solo quiero proteger las comunicaciones , no limitar el acceso a Internet.

i da la impresión de que no existe tal norma (ya que soy muy capaz, con Google), pero me gustaría que se confirmó.

Claraificación: quiero proteger las comunicaciones , no limitar el acceso a internet. Eso significa que los usuarios no están obligados a tener una contraseña (o su equivalente moral). Esto significa que no se requieren usuarios:

• saber una contraseña
• saber una frase de contraseña
• para ingresar un CAPTCHA
• para dibujar un secreto
• tener un llavero
• saber un PIN
• para utilizar una clave pre-compartida
• tener un archivo precompartido
• a poseer un certificado

En otras palabras: tiene la misma accesibilidad que antes, pero ahora está encriptada.

Aquí hay una idea loca: poner la contraseña en el SSID. Un SSID puede tener hasta 32 caracteres de longitud, lo que es mucho espacio para describir su red y comunicar la contraseña, siempre que sea razonablemente creativo.

My Free Wifi "Password123"

Para una configuración sin contraseña, intente con WPS ( http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup ) Esto permitirá que su red se encripte con WPA (2) sin la molestia de contraseñas o códigos PIN. OK, pequeña mentira: todavía hay una contraseña (un requisito para el cifrado WPA); Sin embargo, los usuarios nunca necesitan saber la contraseña.

Cuando se usa correctamente, WPS se parece mucho a emparejar dispositivos Bluetooth. Una pulsación de botón emparejará la computadora con el enrutador inalámbrico.

WPS es compatible con Windows XP +, Linux y Mac. WPS es compatible con cualquier enrutador que tenga la etiqueta de certificación de Wi-Fi Alliance en la caja (cualquier enrutador moderno que cueste más de $ 20 tendrá esto).

Básicamente, la seguridad no está en la clave en sí, sino en la capacidad de tener acceso físico al enrutador.

EDITAR: punto de aclaración de Max Nanasy

Hay dos tipos de WPS, seguridad de código PIN y seguridad de hardware. Max Nanasy te estás refiriendo al método de fuerza bruta del código PIN. Yo mismo he roto las redes con este ataque de fuerza bruta. Sin embargo, este método solo funciona cuando la capacidad del código pin está activada. WPS se puede usar sin el código pin. He descubierto que, dependiendo del enrutador, el exploit de código pin WPS es inútil. Por ejemplo, todos los enrutadores D-Link modernos deshabilitarán la autorización del pin WPS (hasta que un administrador lo vuelva a habilitar) después de ~ 10 códigos pin fallidos.

La seguridad del hardware como mencioné anteriormente requiere que un cracker tenga acceso al hardware del enrutador (y si una persona tiene eso, puede hacer cualquier cosa, es decir, obtener sus contraseñas de Windows, códigos de seguridad de la casa, etc.).

Que yo sepa, solo existen soluciones alternativas, como regalar la contraseña a través de SSID u otros medios, o tener una contraseña vacía. De esa forma, la comunicación puede ser segura (dependiendo de la configuración)

Puede usar WPA-802.1X (a menudo llamado "WPA-Enterprise") con varias versiones de EAP, algunas de las cuales (EAP-TLS, EAP-IKEv2) funcionan con X.509 o pares de claves asimétricos similares.