Qual é a maneira correta de proteger redes ad hoc? WPA_NONE é um hack cruel (não funciona na maioria das vezes, descarta pacotes importantes, ..), WEP não é seguro e Open… open é aberto. IPSec é um nível muito alto. Existe algo que funciona no Linux e no WiFi?
Responder1
Por que o IPSec é de nível muito alto?
Se você usar uma chave compartilhada comum e um de seus nós for malicioso, todo o sistema ficará comprometido. Você provavelmente deseja criptografia assimétrica, para que os nós não possam se passar por outros.
O IPSec permitirá que você emita certificados individuais para seus nós, e você também pode usar o modo AH para obter transmissões autenticadas.
Não conheço nenhum protocolo que permita transmissão confidencial e resistência a um invasor interno.
Responder2
Filtragem MAC e/ou VPN.
Responder3
Se você não puder usar um AP central, a melhor aposta com a tecnologia COTS atual é configurar um túnel IPsec entre os hosts como uma malha.
Se eles forem uma rede específica de aplicativo, eu usaria algo como soquetes seguros OpenSSL para proteger apenas a comunicação do aplicativo (se você tiver esse acesso).
Ou invista em um AP que possa fazer seu WPA2 e encerrar o dia.