保护临时网络的正确方法是什么?WPA_NONE 是一种残酷的黑客行为(大多数时候不起作用,丢弃重要的数据包,……),WEP 不安全,而开放……开放就是开放。IPSec 级别太高了。是否存在可以在 Linux 和 wifi 下工作的东西?
答案1
为什么说IPSec太高级了?
如果您使用通用共享密钥,而您的某个节点是恶意的,则整个系统都会受到威胁。您可能需要非对称加密,以便节点无法相互冒充。
IPSec 将允许您向节点颁发单独的证书,并且您还可以使用 AH 模式来获取经过身份验证的广播。
我不知道有哪个协议可以既允许机密广播又能抵抗内部攻击者。
答案2
MAC 过滤和/或 VPN。
答案3
如果您不能使用中央 AP,那么使用当前 COTS 技术的最佳选择是在主机之间设置一个像网格一样的 IPsec 隧道。
如果它们是特定于应用程序的网络,那么我会转向使用类似 OpenSSL 安全套接字的东西来保护应用程序通信(如果您有该访问权限)。
或者投资一个可以执行 WPA2 的 AP,然后就完事了。