Was ist der richtige Weg, um Ad-hoc-Netzwerke zu sichern? WPA_NONE ist ein grausamer Hack (funktioniert meistens nicht, verwirft wichtige Pakete, …), WEP ist nicht sicher und Open… open ist offen. IPSec ist eine Stufe zu hoch. Gibt es etwas, das unter Linux und WLAN funktioniert?
Antwort1
Warum ist IPSec zu hochrangig?
Wenn Sie einen gemeinsamen Schlüssel verwenden und einer Ihrer Knoten bösartig ist, wird das gesamte System gefährdet. Sie möchten wahrscheinlich asymmetrische Kryptografie, damit sich Knoten nicht gegenseitig imitieren können.
Mit IPSec können Sie Ihren Knoten individuelle Zertifikate ausstellen und den AH-Modus auch verwenden, um authentifizierte Übertragungen zu erhalten.
Mir ist kein Protokoll bekannt, das sowohl vertrauliche Übertragungen als auch die Abwehr eines internen Angreifers ermöglichen würde.
Antwort2
MAC-Filterung und/oder VPN.
Antwort3
Wenn Sie keinen zentralen AP verwenden können, besteht die beste Lösung mit der aktuellen COTS-Technologie darin, einen IPsec-Tunnel wie ein Mesh zwischen den Hosts einzurichten.
Handelt es sich um ein anwendungsspezifisches Netzwerk, würde ich dazu übergehen, etwas wie sichere OpenSSL-Sockets zu verwenden, um nur die Anwendungskommunikation zu sichern (sofern Sie über den entsprechenden Zugriff verfügen).
Oder investieren Sie in einen AP, der Ihr WPA2 kann, und fertig.