Как правильно защитить специальные сети? WPA_NONE - жестокий взлом (большую часть времени не работает, отбрасывает важные пакеты, ..), WEP небезопасен, а Open… open открыт. IPSec находится на очень высоком уровне. Есть ли что-то, что работает под linux и wifi?
Почему IPSec слишком высокоуровневый?
Если вы используете общий общий ключ и один из ваших узлов является вредоносным, вся система будет скомпрометирована. Вероятно, вам нужна асимметричная криптография, чтобы узлы не могли олицетворять друг друга.
IPSec позволит вам выдавать индивидуальные сертификаты вашим узлам, и вы также можете использовать режим AH для получения аутентифицированных широковещательных сообщений.
Я не знаю ни одного протокола, который позволял бы как конфиденциальную передачу, так и сопротивление внутреннему злоумышленнику.
Если вы не можете использовать центральную точку доступа, лучше всего с текущей технологией COTS настроить туннель IPsec между хостами, как сетку.
Если это сеть для конкретного приложения, я бы перешел к использованию чего-то вроде защищенных сокетов OpenSSL, чтобы просто защитить связь приложения (если у вас есть такой доступ).
Или инвестируйте в AP, который может выполнять ваш WPA2, и все готово.
Фильтрация MAC и / или VPN.