保護臨時網路的正確方法是什麼? WPA_NONE 是一種殘酷的駭客行為(大多時候不起作用,丟棄重要的資料包,..),WEP 不安全,而且 Open…open 是開放的。 IPSec 是一個高等級。有沒有可以在linux和wifi下工作的東西?
答案1
為什麼IPSec等級太高?
如果您使用公共共用金鑰,並且其中一個節點是惡意的,則整個系統都會受到損害。您可能需要非對稱加密,以便節點不能互相冒充。
IPSec 將允許您向節點頒發單獨的證書,您也可以使用 AH 模式來取得經過驗證的廣播。
我不知道有什麼協議可以同時允許機密廣播和抵抗內部攻擊者。
答案2
MAC 過濾和/或 VPN。
答案3
如果您無法使用中央 AP,使用目前 COTS 技術的最佳選擇是在主機之間設定 IPsec 隧道,例如網狀網路。
如果它們是特定於應用程式的網絡,那麼我會轉向使用 OpenSSL 安全套接字之類的東西來保護應用程式通訊(如果您有該存取權限)。
或者投資一個可以執行 WPA2 的 AP,然後就到此為止了。