moshroum1 Asked: 2010-01-19 02:34:44 +0800 CST2010-01-19 02:34:44 +0800 CST 2010-01-19 02:34:44 +0800 CST 如何保护自组织网络 772 保护自组织网络的正确方法是什么?WPA_NONE 是一种残酷的黑客攻击(大部分时间不起作用,丢弃重要的数据包,..),WEP 不安全并且 Open...open 是开放的。IPSec是一个级别到高。是否存在在 linux 和 wifi 下工作的东西? linux wifi encryption wlan 3 个回答 Voted b0fh 2010-02-18T14:39:28+08:002010-02-18T14:39:28+08:00 为什么 IPSec 太高级了? 如果您使用公共共享密钥,并且您的一个节点是恶意的,那么整个系统就会受到威胁。您可能需要非对称加密,以便节点不能互相模仿。 IPSec 将允许您向您的节点颁发单独的证书,您还可以使用 AH 模式来获取经过身份验证的广播。 我不知道任何允许机密广播和抵抗内部攻击者的协议。 SF. 2010-01-19T03:25:58+08:002010-01-19T03:25:58+08:00 MAC 过滤和/或 VPN。 H. Green 2010-02-17T20:34:32+08:002010-02-17T20:34:32+08:00 如果您不能使用中央 AP,则当前 COTS 技术的最佳选择是在主机之间建立一个 IPsec 隧道,如网状网络。 如果它们是特定于应用程序的网络,那么我将转向使用诸如 OpenSSL 安全套接字之类的东西来保护应用程序通信(如果您具有该访问权限)。 或者投资一个可以执行 WPA2 的 AP,然后收工。
为什么 IPSec 太高级了?
如果您使用公共共享密钥,并且您的一个节点是恶意的,那么整个系统就会受到威胁。您可能需要非对称加密,以便节点不能互相模仿。
IPSec 将允许您向您的节点颁发单独的证书,您还可以使用 AH 模式来获取经过身份验证的广播。
我不知道任何允许机密广播和抵抗内部攻击者的协议。
MAC 过滤和/或 VPN。
如果您不能使用中央 AP,则当前 COTS 技术的最佳选择是在主机之间建立一个 IPsec 隧道,如网状网络。
如果它们是特定于应用程序的网络,那么我将转向使用诸如 OpenSSL 安全套接字之类的东西来保护应用程序通信(如果您具有该访问权限)。
或者投资一个可以执行 WPA2 的 AP,然后收工。