アドホックネットワークを保護する方法
アドホックネットワークを保護する正しい方法は何ですか? WPA_NONEは残酷なハックであり(ほとんどの場合機能せず、重要なパケットを破棄します。.)、WEPは安全ではなく、Open…openはopenです。 IPSecは高レベルです。 Linuxとwifiで動作するものはありますか?
IPSecのレベルが高すぎるのはなぜですか?
共通の共有キーを使用していて、ノードの1つが悪意のあるものである場合、システム全体が危険にさらされます。ノードが互いに偽装できないように、非対称暗号化が必要になる可能性があります。
IPSecを使用すると、ノードに個別の証明書を発行できます。また、AHモードを使用して認証されたブロードキャストを取得することもできます。
機密ブロードキャストと内部の攻撃者への抵抗の両方を可能にするプロトコルを私は知りません。
MACフィルタリングおよび/またはVPN。
中央APを使用できない場合、現在のCOTSテクノロジで最善の策は、メッシュのようにホスト間にIPsecトンネルを設定することです。
それらがアプリケーション固有のネットワークである場合は、OpenSSLセキュアソケットのようなものを使用して、アプリケーション通信を保護するだけです(そのアクセス権がある場合)。
または、WPA2を実行できるAPに投資して、それを1日と呼びます。