阅读this article on Ars Technica后,我开始寻找一种方法来启用加密但无密码的公共网络。由于规范需要一定数量的字符和操作系统符合它们,这可能是不可能的,但接受任何密码呢?
它肯定需要自定义脚本甚至修改源代码,所以我选择了OpenWRT来试试这个。相关来源可以找到here和here,用于构建 wpad , hostpad 和 wpa-supplicant 包。默认情况下,OpenWRT使用 wpad-mini (后缀 mini 表示缺少WPA Enterprise支持)。
我的一个想法是为此目的尝试WPA Enterprise。是否可以编写一个简单的脚本来模仿Radius服务器响应,始终是正面的,就像凭据是否正确一样?
这个问题的另一个方面是安全性。如果可以接受任何密码,这并不意味着任何人都可以欺骗我的设备连接到具有相同名称的AP,例如,我在家中使用,并控制流量?这可能是一个非常严重的问题,最好公开讨论它,而不是假装如果我们不公布这样做的方法,那么其他任何人都不会在黑市或政府中做同样的事情。
upd:是否可以使用简单的强制网络门户进行协商?加密,理想情况下,除了打开页面之外没有任何用户交互?当然,它不会成为WPA。 Here是一个很好的OpenWRT强制门户解决方案列表。预防措施:使用当前的操作系统级实现,在协商发生之前,这不会防止泄漏未加密的数据。但由于操作系统已经识别出强制网络门户并显示通知,因此应该可以添加安全功能,以防止在通过强制网络门户之前进行任何数据传输。