Давайте рассмотрим, что у нас есть незашифрованное сетевое соединение (например, Ad-hoc Wifi без какого-либо WPA, но, конечно, не ограничиваясь беспроводным). Какой самый простой способ обеспечить его безопасность (наличие GNU/Linux на обеих сторонах).

Ожидаются следующие свойства:

  • Не специфично для дистрибутива (не ifup/ifdown, не интегрируется ни в один /etc/init.whither)
  • Желательно никаких конфигурационных файлов (только команды в консоли)
  • Предпочтительно отвечать на стандартные модули ядра, присутствующие в большинстве распределенных ядер.

Производительность не критична.

Ожидая что-то вроде того, чтобы делать:

ip link add encrypted_link0 type encrypted link=wlan0 psk=k48M1n3n6
ip link set encrypted_link0 up
ip link addr add 192.168.44.2/30 dev encrypted_link0
ip route add via 192.168.44.1 dev encrypted_link0

на одной стороне и

ip link add encrypted_link0 type encrypted link=wlan0 psk=k48M1n3n6
ip link set encrypted_link0 up
ip link addr add 192.168.44.1/30 dev encrypted_link0
echo 1 > /proc/sys/net/ipv4/conf/encrypted_link0/forwarding

на другой стороне.

Не думая о каких-либо серверах аутентификации, просто использую какой-то хороший алгоритм по умолчанию, такой как aes256, не думая о настройке различных лебедей или енотов.

|источник

1 ответ1

0

Создана специальная небольшая программа для этого: https://github.com/vi/tap_mcrypt

iwconfig wlan0 mode Ad-Hoc
iwconfig wlan0 essid access_point_name
ip link set wlan0 up;

MCRYPT_KEYFILE=/root/enc0_key DEV_NAME=enc0 tap_mcrypt wlan0 74:f0:6d:7b:8d:c3 &
sleep 0.5

ip link set enc0 up
ip addr add 192.168.99.128/24 dev enc0

Не супер-безопасный, но простой в настройке и должен работать с различными соединениями.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .