Nehmen wir an, wir haben eine unverschlüsselte Netzwerkverbindung (zum Beispiel Ad-hoc-WLAN ohne WPA, aber natürlich nicht nur drahtlos). Was ist der einfachste Weg, diese Verbindung zu sichern (mit GNU/Linux auf beiden Seiten).
Folgende Eigenschaften werden erwartet:
- Nicht distributionsspezifisch (kein ifup/ifdown, keine Integration in /etc/init.whatever)
- Vorzugsweise keine Konfigurationsdateien (nur Befehle in der Konsole)
- Vorzugsweise wird auf Standard-Kernelmodule geantwortet, die in den meisten verteilten Kerneln vorhanden sind.
Die Leistung ist nicht kritisch.
Erwartet wird etwa Folgendes:
ip link add encrypted_link0 type encrypted link=wlan0 psk=k48M1n3n6
ip link set encrypted_link0 up
ip link addr add 192.168.44.2/30 dev encrypted_link0
ip route add via 192.168.44.1 dev encrypted_link0
auf der einen Seite und
ip link add encrypted_link0 type encrypted link=wlan0 psk=k48M1n3n6
ip link set encrypted_link0 up
ip link addr add 192.168.44.1/30 dev encrypted_link0
echo 1 > /proc/sys/net/ipv4/conf/encrypted_link0/forwarding
auf der anderen Seite.
Ich denke nicht an irgendwelche Authentifizierungsserver, sondern verwende einfach einen guten Standardalgorithmus wie aes256 und denke nicht daran, verschiedene Swans oder Racoons zu konfigurieren.
Antwort1
Dafür wurde ein spezielles kleines Programm erstellt:https://github.com/vi/tap_mcrypt
iwconfig wlan0 mode Ad-Hoc
iwconfig wlan0 essid access_point_name
ip link set wlan0 up;
MCRYPT_KEYFILE=/root/enc0_key DEV_NAME=enc0 tap_mcrypt wlan0 74:f0:6d:7b:8d:c3 &
sleep 0.5
ip link set enc0 up
ip addr add 192.168.99.128/24 dev enc0
Nicht supersicher, aber einfach einzurichten und sollte mit verschiedenen Verbindungen funktionieren.