AP na linuksie z WPA2 bez hasła

0

Witam,

Mam postawioną na serwerze kartę wifi jako ap z szyfrowaniem wep. Przydałoby się w końcu to zmienić. Interesuje mnie szyfrowanie WPA tak aby w klientach nie trzeba było wpisywać hasła - szyfrowanie połączenia bez wpisywania hasła, żeby jedynie zabezpieczyć przed podsłuchem. Czy na WPA2 da się to zrobić?
Zainstalowałem program hostapd i udało mi się tak skonfigurować, aby cokolwiek działało i działa :)

interface=ath0

driver=madwifi

logger_syslog=-1
logger_syslog_level=-1
logger_stdout=-1
logger_stdout_level=-1

debug=4

dump_file=/tmp/hostapd.dump

ctrl_interface=/var/run/hostapd
ctrl_interface_group=0

ssid=wifi_test

# deny list
# acc  list
macaddr_acl=0

#accept_mac_file=/etc/hostapd.accept
deny_mac_file=/etc/hostapd/hostapd.deny

auth_algs=3

# WPA-PSK
wpa=1
wpa_passphrase=wifi1234

# zarzadzanie kluczami
wpa_key_mgmt=WPA-PSK

#alg kodowania
wpa_pairwise=TKIP

Jak to poustawiać?

0

Albo brak hasła, albo sensowne szyfrowanie połączenia. Nie da się inaczej, jak robisz to przez fale radiowe. Przykład: http://wiki.wireshark.org/HowToDecrypt802.11 , wystarczy sam klucz. Pamiętaj, że ludzie którzy mają dostęp do hasła mogą i tak odszyfrować połączenie.

Edit: sorry, pewnie jakąś metodę szyfrowania bez hasła dałoby się zrobić (patrz https), ale wifi niestety tak nie działa.

Edit 2: zainteresuj się WPA2 enterprise, możliwe że da się tego użyć w taki sposób.
Edit 3: jak dłużej poszukałem, to chyba jednak nie, pozostaje hasło lub radzenie użytkownikom zachowania ostrożności (nie logowanie się bez https itp.). Może w przyszłości to się zmieni.

1 użytkowników online, w tym zalogowanych: 0, gości: 1