बिना किसी पासवर्ड के एन्क्रिप्ट किया गया वाईफाई?


27

क्या कोई मानक है जो वाईफाई कनेक्शन को एन्क्रिप्ट करने की अनुमति देता है, लेकिन पासवर्ड की आवश्यकता नहीं है?

मुझे पता है कि ( पुराना, कमजोर ) WEP, और नए WPA / WPA2 को एक पासवर्ड ( यानी साझा रहस्य ) की आवश्यकता होती है । इस बीच मेरे अपने वायरलेस कनेक्शन "ओपन" हैं, और इसलिए अनएन्क्रिप्टेड हैं।

ऐसा कोई तकनीकी कारण नहीं है कि मेरे पास एक एन्क्रिप्टेड लिंक नहीं हो सकता है जिसके लिए उपयोगकर्ता को किसी भी पासवर्ड को दर्ज करने की आवश्यकता नहीं है। ऐसी तकनीक आज भी मौजूद है (सार्वजनिक कुंजी एन्क्रिप्शन देखें और HTTPS)।

लेकिन क्या वाईफाई के लिए ऐसा कोई मानक मौजूद है?

नोट: मैं केवल संचार की सुरक्षा करना चाहता हूं , इंटरनेट एक्सेस की सीमा नहीं।

मुझे लगता है कि ऐसा कोई मानक मौजूद नहीं है (क्योंकि मैं Google के साथ बहुत सक्षम हूं), लेकिन मुझे यह पसंद आएगा।

क्लैरिफिकेशन: मैं कम्युनिकेशन की रक्षा करना चाहता हूं , इंटरनेट एक्सेस को सीमित नहीं करना चाहता । इसका मतलब है कि उपयोगकर्ताओं को पासवर्ड (या इसके नैतिक समकक्ष) की आवश्यकता नहीं है। इसका मतलब है कि उपयोगकर्ताओं की आवश्यकता नहीं है:

दूसरे शब्दों में: इसकी पहले जैसी पहुंच है, लेकिन अब इसे एन्क्रिप्ट किया गया है।


मैं गलत हो सकता हूं क्योंकि मैं उस नेटवर्क प्रेमी नहीं हूं, लेकिन क्या केवल कंप्यूटर और एक्सेस प्वाइंट के बीच WPA एट अल में उपयोग किया जाने वाला एन्क्रिप्शन नहीं है? और इसका मतलब यह नहीं होगा कि कोई भी कंप्यूटर बिना पासवर्ड के नेटवर्क का उपयोग करने में सक्षम हो रहा है, जो वायरलेस एन्क्रिप्शन को लूट बनाकर नेटवर्क को पूरी तरह से सूँघने में सक्षम है?
एरिक्क्सिव

@erikxiv आप केवल आपको भेजे गए पैकेटों को सूँघने में सक्षम होंगे (या तो सीधे आपके पते पर, या सभी के लिए प्रसारित)। इसे एक वायर्ड नेटवर्क की तरह समझें, जहां मेरा लैपटॉप वायरलेस तरीके से बजाय हब से कनेक्ट हो रहा है।
इयान बॉयड

हाँ, यह केवल एपी के लिए है। फिर भी यह अत्यंत महत्वपूर्ण है। भले ही हर कोई https (जो अभी तक नहीं हुआ है) का उपयोग करता है, सूँघने का उपयोग कई हमले वैक्टर के लिए किया जा सकता है। मुझे यहां कुछ व्यावहारिक और विश्वसनीय समाधान में बहुत दिलचस्पी है और मैं इसे सार्वजनिक नेटवर्क पर लागू करना देखना पसंद करूंगा जो वर्तमान में WEP पर निर्भर हैं।
इवान अनिशचुक

जवाबों:


4

यहां एक पागल विचार है - पासवर्ड को एसएसआईडी में डालें। एक SSID अधिकतम 32 वर्णों की हो सकती है, जो आपके नेटवर्क का वर्णन करने और पासवर्ड को संप्रेषित करने के लिए दोनों के लिए पर्याप्त जगह है, जब तक आप रचनात्मक रूप से रचनात्मक हैं।

My Free Wifi "Password123"


यह, अब तक, एकमात्र सार्वभौमिक समाधान है जो हर जगह काम करता है। अभी तक सबसे सुविधाजनक एक noir, जैसे कि मुद्रण पासवर्ड उन्हें दृश्य स्थानों में डाल रहा है। महत्वपूर्ण बात यह है कि आप उपयोगकर्ताओं से अतिरिक्त http- आधारित को भी करने की अपेक्षा नहीं कर सकते हैं यदि कनेक्टिंग अधिक लेता है तो एक टैप।
इवान अनिशचुक

3

बिना पासवर्ड सेटअप के, WPS की कोशिश करें ( http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup ) यह आपके नेटवर्क को पासवर्ड या पिन कोड की परेशानी के बिना WPA (2) के साथ एन्क्रिप्ट करने की अनुमति देगा। ठीक है, छोटा झूठ - अभी भी एक पासवर्ड है (डब्ल्यूपीए एन्क्रिप्शन के लिए एक आवश्यकता); हालांकि, उपयोगकर्ताओं को पासवर्ड जानने की आवश्यकता नहीं है।

जब सही ढंग से उपयोग किया जाता है तो डब्ल्यूपीएस ब्लूटूथ डिवाइसों को एक साथ रखने जैसा है। एक बटन प्रेस कंप्यूटर को वायरलेस राउटर के साथ जोड़ेगा।

WPS विंडोज XP +, लिनक्स और मैक द्वारा समर्थित है। WPS किसी भी राउटर पर समर्थन करता है जिसमें बॉक्स पर वाई-फाई एलायंस सर्टिफिकेशन स्टिकर है (कोई भी आधुनिक राउटर जिसकी कीमत $ 20 से अधिक होगी)।

तो मूल रूप से सुरक्षा कुंजी के भीतर नहीं है, लेकिन राउटर के लिए भौतिक पहुंच की क्षमता के भीतर है।

EDIT: मैक्स नानसी का स्पष्ट बिंदु

डब्ल्यूपीएस, पिन कोड सुरक्षा और हार्डवेयर सुरक्षा दो प्रकार के होते हैं। मैक्स नानसी आप पिन कोड ब्रूट फोर्स मेथड की बात कर रहे हैं। मैंने स्वयं इस क्रूर बल हमले के साथ नेटवर्क को क्रैक किया है। हालाँकि, यह विधि केवल तभी काम करती है जब पिन कोड की क्षमता चालू हो। पिन कोड के बिना WPS का उपयोग किया जा सकता है। मैंने पाया है कि रूटर के आधार पर डब्ल्यूपीएस पिन कोड शोषण बेकार है। उदाहरण के लिए, ~ 10 विफल पिन कोड के बाद सभी आधुनिक डी-लिंक राउटर डब्ल्यूपीएस पिन प्राधिकरण को निष्क्रिय कर देंगे (जब तक कि कोई व्यवस्थापक इसे फिर से सक्षम नहीं करता)।

हार्डवेयर सुरक्षा जैसा कि मैंने ऊपर बताया है कि राउटर के हार्डवेयर तक पहुंच के लिए पटाखा की आवश्यकता होती है (और यदि किसी व्यक्ति के पास ऐसा है, तो वे कुछ भी कर सकते हैं, यानी अपने विंडोज पासवर्ड, घर की सुरक्षा पासकोड आदि प्राप्त कर सकते हैं)।


2
विकिपीडिया लेख जिसे आप कहते हैं, "WPS आसानी से पाशविक बल के हमलों में गिरता हुआ दिखाया गया है", "दिसंबर 2011 में एक बड़ी सुरक्षा खामी सामने आई थी जो WPS सुविधा के साथ वायरलेस राउटर्स को प्रभावित करता है", और "उपयोगकर्ताओं को चालू करने का आग्रह किया गया है" WPS सुविधा बंद करें "।
मैक्स नानसी

"हैकिंग" का अर्थ ज्यादातर कुंजी को पुनर्प्राप्त करना या नेटवर्क तक पहुंच प्राप्त करना है। और ओपी ने विशेष रूप से सार्वजनिक नेटवर्क के बारे में बिना किसी एक्सेस कंट्रोल के पूछा।
इवान अनिशचुक

मैं जिस चीज में दिलचस्पी रखता हूं, क्या वहाँ कोई व्यावहारिक तरीका है जो बिना उपयोग किए गए नेटवर्क की तरह उपयोग करने के लिए दिखता है: नेटवर्क का चयन करें, आपका फोन कुछ करता है, और आप जुड़े हुए हैं। कोई पिन या बटन या कुछ भी नहीं।
इवान अनिशचुक

2

मेरी जानकारी में केवल वर्कअराउंड मौजूद है, जैसे कि SSID या अन्य माध्यमों से पासवर्ड को दूर करना, या खाली पासवर्ड रखना। इस तरह से संचार अभी भी सुरक्षित हो सकता है (कॉन्फ़िगरेशन के आधार पर)।


1

आप विभिन्न EAP संस्करणों के साथ WPA-802.1X (जिसे अक्सर "WPA-Enterprise" कहा जाता है) का उपयोग कर सकते हैं, जिनमें से कुछ (EAP-TLS, EAP-IKEv2) X.509 या इसी तरह के असममित कीप का उपयोग करके काम करते हैं।


2
मुझे लगता है कि अभी भी इसका मतलब है कि कनेक्टिंग पार्टी को सार्वजनिक कुंजी थियो का पूर्व ज्ञान होना चाहिए, नहीं?
गैरेट

क्या eap का कोई भी वर्जन सिर्फ पासवर्ड ही दे सकता है जो कोई पूछता है?
इवान अनिशचुक
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.