アドホック ネットワークを安全に保護する正しい方法は何ですか? WPA_NONE は残酷なハックです (ほとんどの場合機能せず、重要なパケットを破棄します)。WEP は安全ではありません。そして、オープンです... オープンはオープンです。IPSec はレベルが高すぎます。Linux と WiFi で機能するものはありますか?
答え1
IPSec はなぜ高レベルすぎるのでしょうか?
共通の共有キーを使用していて、ノードの 1 つが悪意のあるものである場合は、システム全体が危険にさらされます。ノードがお互いになりすますことができないように、非対称暗号化が必要になる可能性があります。
IPSec を使用すると、ノードに個別の証明書を発行できるほか、AH モードを使用して認証されたブロードキャストを取得することもできます。
機密ブロードキャストと内部攻撃者に対する抵抗の両方を可能にするプロトコルは知りません。
答え2
MAC フィルタリングおよび/または VPN。
答え3
中央 AP を使用できない場合、現在の COTS テクノロジでは、メッシュのようにホスト間に IPsec トンネルを設定するのが最善策です。
アプリケーション固有のネットワークの場合は、OpenSSL セキュア ソケットなどを使用して、アプリケーション通信を保護するようにします (アクセスできる場合)。
または、WPA2 を実行できる AP に投資して、それで終わりにします。