Consideremos que tenemos una conexión de red no cifrada (por ejemplo, Wifi Ad-hoc sin WPA, pero no limitada a inalámbrica, por supuesto). ¿Cuál es la forma más sencilla de protegerlo (teniendo GNU/Linux en ambos lados)?
Esperando las siguientes propiedades:
- No es específico de la distribución (no es ifup/ifdown, no se integra en ningún /etc/init.whatever)
- Preferiblemente sin archivos de configuración (solo comandos en la consola)
- Preferiblemente responder en módulos de kernel estándar presentes en la mayoría de los kernels distribuidos.
El rendimiento no es crítico.
Esperando algo como hacer:
ip link add encrypted_link0 type encrypted link=wlan0 psk=k48M1n3n6
ip link set encrypted_link0 up
ip link addr add 192.168.44.2/30 dev encrypted_link0
ip route add via 192.168.44.1 dev encrypted_link0
por un lado y
ip link add encrypted_link0 type encrypted link=wlan0 psk=k48M1n3n6
ip link set encrypted_link0 up
ip link addr add 192.168.44.1/30 dev encrypted_link0
echo 1 > /proc/sys/net/ipv4/conf/encrypted_link0/forwarding
del otro lado.
Sin pensar en ningún servidor de autenticación, simplemente usando algún buen algoritmo predeterminado como aes256, sin pensar en configurar varios cisnes o mapaches.
Respuesta1
Creé un pequeño programa especial para esto:https://github.com/vi/tap_mcrypt
iwconfig wlan0 mode Ad-Hoc
iwconfig wlan0 essid access_point_name
ip link set wlan0 up;
MCRYPT_KEYFILE=/root/enc0_key DEV_NAME=enc0 tap_mcrypt wlan0 74:f0:6d:7b:8d:c3 &
sleep 0.5
ip link set enc0 up
ip addr add 192.168.99.128/24 dev enc0
No es súper seguro, pero es fácil de configurar y debería funcionar con varias conexiones.