WiFi crypté sans mot de passe?

Existe-t-il une norme permettant de chiffrer une connexion Wi-Fi sans exiger de mot de passe?

Je sais que WEP ( ancien, faible ) et WPA / WPA2 plus récent nécessitent un mot de passe ( c'est-à-dire un secret partagé ). Pendant ce temps, mes propres connexions sans fil sont "ouvertes" et donc non cryptées.

Il n'y a aucune raison technique pour laquelle je ne peux pas avoir de lien crypté qui ne nécessite pas que l'utilisateur entre un mot de passe. Une telle technologie existe aujourd'hui (voir cryptage à clé publique et HTTPS).

Mais existe-t-il une telle norme pour le WiFi?

Remarque: je souhaite uniquement protéger les communications , pas limiter l'accès à Internet.

j'ai l'impression qu'aucune norme de ce type n'existe (puisque je suis assez capable avec Google), mais j'aimerais que cela soit confirmé.

Claraification: je veux protéger les communications , pas limiter l'accès à Internet. Cela signifie que les utilisateurs ne sont pas tenus d'avoir un mot de passe (ou son équivalent moral). Cela signifie que les utilisateurs ne sont pas tenus:

• connaître un mot de passe
• connaître une phrase secrète
• entrer un CAPTCHA
• à dessiner un secret
• avoir un porte-clés
• connaître un code PIN
• à utiliser une clé pré-partagée
• avoir un fichier pré-partagé
• de posséder un certificat

En d'autres termes: il a la même accessibilité qu'auparavant, mais est maintenant crypté.

Voici une idée folle - mettez le mot de passe dans le SSID. Un SSID peut contenir jusqu'à 32 caractères, ce qui représente beaucoup d'espace pour décrire votre réseau et communiquer le mot de passe, tant que vous êtes raisonnablement créatif.

My Free Wifi "Password123"

Pour une configuration sans mot de passe, essayez WPS ( http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup ) Cela permettra à votre réseau d'être crypté avec WPA (2) sans les tracas des mots de passe ou des codes PIN. OK, petit mensonge - il y a toujours un mot de passe (une exigence pour le cryptage WPA); Cependant, les utilisateurs n'ont jamais besoin de connaître le mot de passe.

Lorsqu'il est utilisé correctement, le WPS ressemble beaucoup à l'association de périphériques Bluetooth. Une pression sur un bouton associera l'ordinateur au routeur sans fil.

WPS est pris en charge par Windows XP +, Linux et Mac. WPS prend en charge tous les routeurs qui ont l'autocollant de certification Wi-Fi Alliance sur la boîte (tout routeur moderne qui coûte plus de 20 $ l'aura).

Donc, fondamentalement, la sécurité ne réside pas dans la clé elle-même, mais dans la capacité d'avoir un accès physique au routeur.

EDIT: Clarifier le point de Max Nanasy

Il existe deux types de WPS, la sécurité par code PIN et la sécurité matérielle. Max Nanasy, vous faites référence à la méthode de force brute du code pin. J'ai moi-même craqué des réseaux avec cette attaque par force brute. Cependant, cette méthode ne fonctionne que lorsque la fonction de code PIN est activée. WPS peut être utilisé sans le code PIN. J'ai trouvé qu'en fonction du routeur, l'exploit de code PIN WPS était inutile. Par exemple, tous les routeurs D-Link modernes désactiveront l'autorisation de broche WPS (jusqu'à ce qu'un administrateur la réactive) après ~ 10 codes PIN échoués.

La sécurité matérielle comme je l'ai mentionné ci-dessus nécessite qu'un cracker ait accès au matériel du routeur (et si une personne en a un, elle peut faire n'importe quoi, c'est-à-dire obtenir vos mots de passe Windows, codes d'accès de sécurité maison, etc.).

À ma connaissance, il n'existe que des solutions de contournement, comme donner le mot de passe via SSID ou d'autres moyens, ou avoir un mot de passe vide. De cette façon, la communication peut toujours être sécurisée (selon la configuration).

Vous pouvez utiliser WPA-802.1X (souvent appelé "WPA-Enterprise") avec différentes versions d'EAP, dont certaines (EAP-TLS, EAP-IKEv2) fonctionnent à l'aide de X.509 ou de paires de clés asymétriques similaires.