애드혹 네트워크를 보호하는 올바른 방법은 무엇입니까? WPA_NONE은 잔인한 해킹입니다(대부분의 경우 작동하지 않으며, 중요한 패킷을 삭제합니다..). WEP는 안전하지 않으며 Open...open은 열려 있습니다. IPSec은 높은 수준입니다. Linux와 Wi-Fi에서 작동하는 것이 있습니까?
답변1
IPSec이 너무 높은 수준인 이유는 무엇입니까?
공통 공유 키를 사용하고 노드 중 하나가 악의적인 경우 전체 시스템이 손상됩니다. 노드가 서로를 가장할 수 없도록 비대칭 암호화를 원할 수도 있습니다.
IPSec를 사용하면 노드에 개별 인증서를 발급할 수 있으며 AH 모드를 사용하여 인증된 브로드캐스트를 얻을 수도 있습니다.
나는 기밀 방송과 내부 공격자에 대한 저항을 모두 허용하는 프로토콜을 모릅니다.
답변2
MAC 필터링 및/또는 VPN.
답변3
중앙 AP를 사용할 수 없는 경우 현재 COTS 기술을 사용하는 가장 좋은 방법은 호스트 간에 메시와 같은 IPsec 터널을 설정하는 것입니다.
애플리케이션별 네트워크인 경우 애플리케이션 통신을 보호하기 위해 OpenSSL 보안 소켓과 같은 것을 사용하는 방향으로 나아갈 것입니다(해당 액세스 권한이 있는 경우).
아니면 WPA2를 수행하고 하루에 끝낼 수 있는 AP에 투자하세요.