Ich schreibe einen Code, um ein „halb-öffentliches WLAN-Netzwerk“ mit Benutzeranmeldeinformationen zu erstellen.
Ich sage halb-öffentlich, da es immer noch ein privates WLAN-Netzwerk ist (der gesamte Datenverkehr ist verschlüsselt), es aber in der WLAN-Schnittstelle als öffentlich eingerichtet ist, um eine Verbindung ohne WLAN-Passwort herstellen zu können.
Auf meiner Server-/Routerseite muss ich jedes Paket abfangen, seine Rechte prüfen und es dann erneut versenden oder löschen. Dafür habe ich IOCTLs verwendet und eine Tap-Schnittstelle („Mittelrouter“) eingerichtet, die Pakete in jedem Subnetz erfasst und sie entsprechend weiterleitet oder verwirft. Das funktioniert hervorragend: Pakete in einem Subnetz können nicht in ein anderes gelangen, ohne von meinem Code verarbeitet zu werden. Aber ich kann eine App nicht davon abhalten, nicht autorisierte und unverschlüsselte Pakete an die Netzwerke zu senden (ohne eine Regel in iptables festzulegen, um alles außer meiner API selbst an meine Tap-Schnittstelle umzuleiten?).
Aber ich denke, dieser Weg scheint eine Art „Hack“ zu sein. Ich möchte, dass der Kernel meinen Code aufruft, um den Routing-Schritt auszuführen.