WiFi criptografado sem senha?

Existe algum padrão que permita que uma conexão WiFi seja criptografada, mas não exija uma senha?

Eu sei que o WEP ( antigo, fraco ) e o WPA / WPA2 mais recente exigem uma senha ( ou seja, segredo compartilhado ). Enquanto isso, minhas próprias conexões sem fio são "abertas" e, portanto, não criptografadas.

Não há razão técnica para não poder ter um link criptografado que não exija que o usuário digite nenhuma senha. Essa tecnologia existe hoje (consulte criptografia de chave pública e HTTPS).

Mas existe esse padrão para o WiFi?

Nota: eu só quero proteger as comunicações , não limitar o acesso à Internet.

i tem a sensação de que não existe tal padrão (desde que eu sou muito capaz com o Google), mas eu gostaria que ele confirmou.

Clarificação: eu quero proteger comunicações , não limitar o acesso à Internet. Isso significa que os usuários não precisam ter uma senha (ou seu equivalente moral). Isso significa que os usuários não são obrigatórios:

• saber uma senha
• conhecer uma senha
• para inserir um CAPTCHA
• para desenhar um segredo
• ter um chaveiro
• conhecer um PIN
• para usar uma chave pré-compartilhada
• tem um arquivo pré-compartilhado
• para possuir um certificado

Em outras palavras: ele tem a mesma acessibilidade de antes, mas agora está criptografado.

Aqui está uma idéia maluca - coloque a senha no SSID. Um SSID pode ter até 32 caracteres, o que é bastante espaço para descrever sua rede e comunicar a senha, desde que você seja razoavelmente criativo.

My Free Wifi "Password123"

Para uma configuração sem senha, tente o WPS ( http://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup ) Isso permitirá que sua rede seja criptografada com WPA (2) sem a necessidade de senhas ou códigos PIN. OK, pequena mentira - ainda existe uma senha (um requisito para criptografia WPA); No entanto, os usuários nunca precisam saber a senha.

Quando usado corretamente, o WPS é muito parecido com o emparelhamento de dispositivos Bluetooth. Um toque no botão emparelhará o computador com o roteador sem fio.

O WPS é suportado pelo Windows XP +, Linux e Mac. O WPS é compatível com qualquer roteador que tenha o adesivo de certificação Wi-Fi Alliance na caixa (qualquer roteador moderno que custa mais de US $ 20 terá isso).

Então, basicamente, a segurança não está na própria chave, mas na capacidade de ter acesso físico ao roteador.

EDIT: Ponto esclarecedor de Max Nanasy

Existem dois tipos de WPS, segurança de código PIN e segurança de hardware. Max Nanasy, você está se referindo ao método de força bruta do código PIN. Eu próprio rompi redes com esse ataque de força bruta. No entanto, esse método funciona apenas quando a capacidade do código PIN está ativada. O WPS pode ser usado sem o código PIN. Descobri que, dependendo do roteador, a exploração do código PIN do WPS é inútil. Por exemplo, todos os roteadores D-Link modernos desativarão a autorização de pinos WPS (até que um administrador a reative) após ~ 10 códigos de pinos com falha.

A segurança do hardware, como falei acima, requer que um cracker tenha acesso ao hardware do roteador (e se uma pessoa tiver isso, ele poderá fazer qualquer coisa, por exemplo, obter suas senhas do Windows, senhas de segurança da casa, etc.).

Que eu saiba, existem apenas soluções alternativas, como fornecer a senha via SSID ou outros meios ou ter uma senha vazia. Dessa forma, a comunicação ainda pode ser segura (dependendo da configuração).

Você pode usar o WPA-802.1X (geralmente chamado "WPA-Enterprise") com várias versões do EAP, algumas das quais (EAP-TLS, EAP-IKEv2) funcionam usando X.509 ou pares de chaves assimétricos semelhantes.