什么是保护adhocnetworking的正确方法? WPA_NONE是一个残酷的黑客(大部分时间不工作,丢弃重要的数据包,..),WEP不安全,打开…打开。 IPSec是一个很高的水平。 是否存在一些在linux和wifi下工作的东西?
为什么IPSec太高级?
如果您使用共同的共享密钥,并且其中一个节点是恶意的,那么整个系统就会受到威胁。 你可能想要非对称密码体系,这样节点就不能相互冒充。
IPSec将允许您向您的节点发放单独的证书,您也可以使用AH模式获得authentication的广播。
我不知道有什么协议可以让机密的广播和对内部攻击者的抵制。
MAC过滤和/或VPN。
如果你不能使用中央AP,最好的方法就是在当前的COTS技术上build立一个网状networking之间的IPsec隧道。
如果他们是一个特定于应用程序的networking,那么我将转向使用OpenSSL安全套接字来保护应用程序通信(如果您拥有该访问权限)。
或者投资一个可以做你的WPA2的AP,并在一天内给它打电话。